计算 时 代 企 业 信 息 安 全 攻略 必 读 


加 前 
Mt 


保卫 战 


en 


a 
从 组 织 的 战略 、 业 务 出 发 ， 结 合 安全 标准 和 业 


架 ， 

界 最 佳 实践 ， 形成 系统 的 信息 安全 建 股 方法 路 径 。 
3 帮助 组 织 定位 安全 现状 ， 了 解 安 全 需求 ， 实 施 安全 

建设 ,以 打 赢 信息 安全 保卫 战 。 


清华 大 学 出 版 社 


信息 安全 保卫 战 


一 一 企业 信息 安全 建设 策略 与 实践 


清华 大 学 出 版 社 
北 京 


内 容 简 介 


本 书 定位 于 一 个 组 织 信息 安全 建设 理论 、 技 术 、 策 略 方法 以 及 实践 案例 的 介绍 和 论述 ， 
描述 当今 信息 化 社会 环境 下 ， 如 何 打 赢 信息 安全 保卫 战 。 全 书 分 为 11 章 ， 首 先 综述 了 信息 
化 社会 的 信息 安全 威胁 ， 说 明 打 赢 信 息 安全 保卫 战 的 重要 意义 。 其 次 论述 了 信息 安全 发 展 
历程 和 信息 安全 标准 以 及 云 计 算 安全 发 展 状况 。 再 次 ， 提 出 了 企业 信息 安全 框架 的 概念 和 
内 容 ， 最 后 给 出 了 一 个 组 织 信息 安全 框架 建设 的 策略 与 方法 以 及 实践 案例 ， 帮 助 读 者 形成 
信息 安全 建设 的 思路 和 系统 的 方法 路 径 以 及 最 佳 实践 。 

本 书面 向 组 织 的 管理 者 、CIO 和 从 事 信息 化 、 信 息 安 全 建设 的 IT 人 ; 其 次 是 咨询 公司 
的 业务 和 IT 咨询 人 员 以 及 企业 信息 安全 项 目 实施 人 员 。 对 于 大 专 院 校 的 师 生 们 进一步 系统 
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社会 信息 化 ， 已 成 不 可 阻挡 的 历史 潮流 ， 成 为 大 趋势 ， 引 发 可 怕 的 信息 安 
全 威胁 。 可 以 看 到 ， 随 着 新 一 代 信息 技术 的 飞速 发 展 和 应 用 ， 给 我 们 带 来 好 处 
的 同时 ， 也 相应 地 给 我 们 带 了 前 所 未 有 的 信息 安全 威胁 。 信 息 安全 逐渐 告别 传 
统 的 病毒 感染 、 网 站 被 黑 及 资源 滥用 等 时 代 ， 迈 进 了 一 个 复杂 多 元 、 综 合 交 互 
的 新 时 期 。 如 何在 有 效 利用 信息 技术 的 同时 ， 积 极 应 对 和 及 时 识别 和 规避 这 些 
风险 ， 形 成 新 的 信息 安全 建设 策略 与 实践 ， 打 好 信息 安全 保卫 战 ， 是 我 们 大 家 
必须 面 对 的 主题 ， 也 是 本 书 讨论 和 论述 的 话题 。 

《信息 安全 保卫 战 》 是 笔者 有 关 企 业 信息 化 建设 系列 丛书 之 一 ,她 的 出 版 和 
近年 来 笔者 在 清华 大 学 出 版 社 出 版 的 《 云 计 算 一 一 企业 信息 化 建设 策略 与 实 
践 》《 云 计算 一 一 技术 、 平 台 及 应 用 案例 》 以 及 《信息 化 与 信息 管理 实践 之 道 》 
构成 一 个 完整 的 企业 信息 化 建设 四 部 曲 。 第 一 本 云 计算 是 云 计算 的 普及 图 书 ， 
全 面 系统 地 论述 了 云 计 算 的 概念 、 技 术 以 及 市 场 发 展 状况 ， 并 在 此 基础 上 进 一 
步 闹 述 基于 云 计 算 的 企业 信息 化 建设 策略 与 实践 。 第 二 本 云 计 算是 在 第 一 本 基 
础 上 深入 阅 述 云 计 算 的 概念 、 技 术 和 架构 以 及 国内 外 的 应 用 案例 。 第 三 本 是 有 
关 企 业 信 息 化 与 信息 管理 的 实战 图 书 ， 从 信息 化 规划 、 管 控 、 标 准 和 项 目 实施 
等 层面 论述 企业 信息 化 建设 的 策略 、 方 法 与 实践 。 第 四 本 也 就 是 本 书 是 对 信息 
安全 这 一 主题 的 全 面 深 入 论述 。 

本 书 基于 云 计 算 理念 ， 提 出 一 个 组 织 的 整体 安全 概念 ， 从 组 织 的 战略 、 业 
务 出 发 ， 结 合 安全 标准 和 业界 最 佳 实 践 ， 形 成 系统 的 方法 路 径 ， 帮 助 组 织 定位 
安全 现状 ， 了 解 安全 需求 ， 实 施 安全 建设 ， 以 打 赢 我 们 的 信息 安全 保卫 战 。 目 
前 业界 已 有 众多 的 信息 安全 书籍 ， 但 大 都 是 针对 某 一 系统 的 信息 安全 具体 的 技 
术 探 讨 。 本 书 旨 在 对 一 个 组 织 信息 安全 建设 提供 一 个 集成 的 、 标 准 的 信息 安全 
框架 ， 为 组 织 信息 安全 平台 的 建设 、 设 计 、 实 施 提供 指导 。 全 书 为 11 章 ， 其 主 
要 内 容 如 下 。 

第 1 章 首先 从 全 球 一 体 化 、 信 息 技术 的 发 展 利 用 等 方面 综述 了 信息 化 社会 
的 信息 安全 威胁 ， 并 进一步 阐述 了 企业 信息 化 的 发 展 应 用 对 企业 信息 安全 带 来 
的 威胁 。 第 2 章 通过 企业 合 规 经 营 风险 分 析 引 入 企业 风险 与 信息 安全 的 关系 ， 
说 明 信 息 安全 是 确保 企业 合 规 经 营 的 基本 保障 。 第 3 章 在 分 析 企 业 信 息 安 全 现 
状 的 基础 上 进一步 论述 了 企业 信息 安全 建设 的 目的 意义 ， 说 明 打 赢 信 息 安全 保 
卫 战 的 重要 性 。 

第 4 章 介绍 了 信息 安全 发 展 历程 和 国内 外 信息 安全 标准 。 第 5 章 在 分 析 云 
计算 安全 问题 基础 上 进一步 提出 了 云 计 算 安 全 框架 ， 并 论述 了 云 计算 安全 标准 
的 发 展 情况 ， 最 后 进一步 综述 了 国内 外 先进 的 云 计 算 安全 提供 商 的 云 计 算 安全 
解决 方案 。 
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第 6 章 引入 企业 信息 安全 框架 概念 ， 并 全 面 、 完 整地 阐述 了 企业 信息 安全 
框架 的 定义 、 内 容 以 及 建设 意义 。 第 7、8、9 章 分 别 对 信息 安全 框架 的 三 个 组 
成 部 分 : we 运 维和 技术 体系 深入 介绍 和 描述 。 

第 10 章 从 一 个 组 织 的 战略 出 发 来 全 面 考 虑 组 织 的 信息 安全 的 规划 、 管 理 、 
技术 、 运 纪 ee tae 与 方法 并 进行 了 系统 论述 、 
给 出 一 个 信息 安全 框架 建设 的 方法 和 路 径 ， 第 11 章 并 给 出 了 相应 的 实践 案例 。 
本 书 定位 于 一 个 组 织 〈 包 括 政府 、 区 域 和 城市 、 企 业 等 ) 信息 安全 建设 理 
论 、 技 术 、 策 略 方法 以 及 实践 案例 介绍 和 论述 ， 从 系统 工程 层面 来 论述 ， 体 现 
企业 信息 安全 建设 的 方法 论 。 

本 书 主要 面向 企业 的 CEO 和 企业 管理 人 员 ， 企 业 的 CIO 和 从 事 信 息 化 、 
信息 安全 建设 的 IT 人 ; 其 次 是 咨询 公司 的 业务 和 IT 咨询 人 员 以 及 企业 信息 安 
全 项 目 实施 人 员 ; 当然 对 于 政府 的 管理 人 员 来 讲 ， 是 一 个 很 好 的 信息 安全 知识 
水 平和 工作 思路 的 提升 学 习 的 最 佳 参考 书 ， 对 于 大 专 院 校 的 师 生 们 进一步 系统 
地 认识 企业 信息 安全 建设 、 企业 IT 的 实际 情况 , 企业 和 社会 信息 安全 建设 思路 
是 一 个 绝 好 的 参考 书 :， 最 后 ， 对 于 从 事 企业 信息 安全 的 服务 提供 商 也 是 一 个 很 
好 的 值得 借鉴 的 参考 书 ， 因 为 只 有 深刻 了 解 企业 的 需求 、 信 息 安全 建设 的 系统 

思维 ， 才 能 实施 好 企业 信息 安全 项 目 。 

本 书 由 雷 万 云 博士 主持 编写 ， 华 为 技术 公司 、 启 明星 辰 信息 安全 公司 和 深 
信服 科技 公司 相关 专家 参加 了 编写 。 他 们 分 别 是 : 华为 企业 网 安全 首席 技术 官 
何 利文 ，IEEE 高 级 会 员 ， 全 国 青 联 IT 联谊 会 常务 理事 ， 英 国 谢 菲尔德 大 学 博 
士 ， 曾 任 英国 电信 首席 安全 研究 员 ;， 华为 数据 中 心安 全 高 级 营销 顾问 时 成 阅 ; 
华为 企业 网 安全 高 级 营销 顾问 黄 菲 一 。 启 明星 辰 信息 安全 高 级 咨询 顾问 刘 德 文 
和 张 艳 博士 。 深信 服 科技 市 场 技术 总 监 揣 浩 先生 。 雷 万 云 博士 撰写 了 大 纲 和 各 
章节 的 主要 内 容 要 点 ， | 统 稿 和 对 全 部 内 容 进行 
了 审阅 ， 并 撰写 了 前 言 。 其 中 第 1 章 、 章 和 第 4 章 由 雷 万 云 博士 撰写 ， 第 
2 章 由 雷 万 云 博士 、 王 静 撰 写 ; 第 ee 云 博士 、 何 利文 、 黄 菲 - - 扣 写 ; 
第 6 章 由 和 雷 万 云 博士 、 刘 德 文 、 张 艳 博士 撰写 , 第 7 章 由 刘 德 文 、 雷 万 云 博 士 、 
张 艳 撰写 ; 第 8 章 由 何 利文 、 时 成 疼 、 刘 德 文 、 雷 万 云 博士 撰写 ; 第 9 章 由 何 
利文 、 时 成 疼 、 雷 万 云 博士 、 息 浩 撰写 ; 第 10 章 由 雷 万 云 博 士 、 刘 德 文 、 张 艳 
编写 , 第 11 章 由 雷 万 云 博士 、 刘 德 文 、 张 看、 有 拒 浩 编写 。 李 萝 凌 和 韩 金利 画 了 
书 中 的 大 部 分 示 图 。 

于 作者 水 平 有 限 ， 书 中 难免 有 朴 漏 和 不 当 之 处 ， 敬 请 读者 批评 指正 。 有 
什么 建议 和 意见 可 以 在 我 的 新 浪 博 客 : http://blog.sina.com.cn/alexalei 留言 互动 
或 写 信 到 我 的 邮箱 : leiwy@sinopharm.com。 

最 后 ， 谨 向 帮助 、 支 持 和 鼓励 我 完成 本 书 的 我 的 家 人 、 同 事 、 领 导 、 朋 友 、 
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第 了 
信息 化 社会 的 信息 安全 威 有 


信息 化 社会 的 发 展 带 来 了 前 所 未 有 的 信息 安全 威胁 ， 信 息 安全 战 的 硝烟 弥 
漫 着 整个 地 球 ， 企 业 的 信息 安全 保卫 战 号 角 已 经 吹 响 。 本 章 分 四 节 论 述 了 信息 
化 社会 的 信息 安全 威胁 。 首 先 从 社会 信息 化 的 趋势 和 新 IT 技术 应 用 带 来 的 新 风 
险 给 我 们 说 明 信 息 化 是 世界 发 展 的 大 趋势 ， 并 给 我 们 带 来 了 严重 的 信息 安全 威 
胁 ; 其 次 论述 了 信息 化 与 全 球 一 体 化 发 展 的 交融 、 互 动 趋势 以 及 信息 安全 威胁 ; 
接着 论述 了 信息 化 也 是 企业 发 展 与 竞争 的 必然 趋势 ， 因 而 使 得 企业 信息 安全 无 
法 回避 ， 最 后 从 五 个 层次 总 结 、 描 述 了 信息 化 社会 给 我 们 带 来 的 信息 安全 威胁 
状况 。 
[| 


1.1 信息 化 是 世界 发 展 的 大 趋势 


纵 观 社会 生产 方式 经 历 的 三 次 变革 ， 从 农业 时 代 、 工 业 时代 到 现在 的 信息 
时 代 。 在 信息 时 代 ， 主 要 是 多 元 的 协同 化 生产 方式 ， 通 过 信息 化 使 分 散 与 集中 
实现 协同 发 展 。 随 着 全 球 经 济 一 体 化 的 步伐 加 快 , 代表 着 信息 时 代 已 悄然 而 至 
云 计 算是 工业 化 后 最 重要 的 一 次 变革 ， 信 息 化 是 世界 发 展 的 大 趋势 。 然 而 ， 在 
我 们 享受 着 信息 化 带 来 好 处 的 同时 ， 也 感觉 到 信息 安全 的 威胁 。 


1.1.1 社会 信息 化 的 趋势 


社会 信息 化 ， 已 成 不 可 阻挡 的 历史 潮流 ， 成 为 大 趋势 ， 引 发 可 怕 的 信息 安 
全 威胁 。 信 息 化 是 充分 利用 信息 技术 ， 开 发 利用 信息 资源 ， 促 进 信息 交流 和 知 
识 共享 ， 提 高 经 济 增长 质量 ， 推 动 经 济 社会 发 展 转型 的 历史 进程 。20 世纪 90 
年 代 以 来 ， 信 息 技术 不 断 创新 ， 信 息 产 业 持 续 发 展 ， 信 息 网 络 广泛 普及 ， 信 息 
化 成 为 全 球 经 济 社会 发 展 的 显著 特征 ， 并 逐步 向 一 场 全 方位 的 社会 变革 演进 。 
进入 21 世纪 , 计算 机 与 互联 网 的 迅猛 发 展 给 人 们 的 生活 方式 、 商 业 贸 易 的 交易 
方式 以 及 政府 的 运作 方式 、 军 队 的 作战 方式 等 都 带 来 了 革命 性 的 变化 ， 加 快 了 
国家 现代 化 和 社会 文明 的 发 展 。 广 泛 应 用 、 高 度 渗 透 的 信息 技术 正 孕育 着 新 的 
重大 突破 。 信 息 资源 日 益 成 为 重要 生产 要 素 、 无 形 资产 和 社会 财富 ， 信 息 网 络 
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更 加 普及 并 日 趋 融合 。 信 息 化 与 经 济 全 球 化 相互 交织 ， 推 动 着 全 球 产 业 分 工 深 
化 和 经 济 结构 调整 ， 重 塑 着 全 球 经 济 竞 争 格局 。 互 联网 加 剧 了 各 种 思想 文化 的 
相互 激荡 ， 成 为 信息 传播 和 知识 扩散 的 新 载体 。 电 子 政务 在 提高 行政 效率 、 改 
善政 府 效能 、 扩 大 民主 参与 等 方面 的 作用 日 益 显 著 。 信 息 化 使 现代 战争 形态 发 
生 重大 变化 ， 是 世界 新 军事 变革 的 核心 内 容 。 然 而 ， 信 息 技 术 在 为 人 们 提供 便 
捷 、 高 效 服 务 的 同时 ， 也 对 依赖 其 运行 的 国家 、 企 业 关键 信息 系统 和 基础 信息 
网 络 设施 带 来 了 巨大 的 风险 。 由 于 信息 技术 本 身 的 特殊 性 ， 特 别 是 信息 和 网 络 
无 国界 的 特点 ， 信 息 安 全 问题 已 成 为 信息 社会 发 展 的 一 大 挑战 。 传 统 的 信息 安 
全 已 被 彻底 改写 , 信息 安全 不 仅 是 一 个 技术 问题 , 而 且 是 一 个 管理 与 控制 问题 ， 
它 涉 及 到 国家 安全 、 社 会 公共 安全 、 企 业经 营 安全 以 及 公民 个 人 安全 的 方 方 面 
面 ， 是 一 个 事 关 国家 根本 利益 的 战略 问题 。 

信息 安全 的 重要 性 与 日 俱 增 ， 成 为 各 国 面临 的 共同 挑战 。 全 球 数字 鸿沟 呈 
现 扩大 趋势 ， 发 展 失衡 现象 日 趋 严重 。 发 达 国家 信息 化 发 展 目标 更 加 清晰 ， 正 
在 出 现 向 信息 社会 转型 的 趋向 ， 越 来 越 多 的 发 展 中 国家 主动 迎接 信息 化 发 展 带 
来 的 新 机 遇 ， 力 争 跟 上 时 代 潮 流 。 全 球 信息 化 正在 引发 当今 世界 的 深刻 变革 ， 
重 塑 世界 政治 、 经 济 、 社 会 、 文 化 和 军事 发 展 的 新 格局 。 持 续 、 稳 健 、 深 入 地 
推动 信息 安全 建设 ， 已 经 成 为 世界 各 国 的 共同 选择 。 


1.1.2 新 IT 技术 应 用 带 来 新 风险 


从 信息 技术 的 长 期 演进 趋势 来 看 ， 中 国 目前 仍然 处 于 莲 勃 发 展 的 阶段 ， 下 
一 代 互 联网 、 无 线 宽带 技术 、 传 感 网 、 新 型 显示 和 云 计 算 技术 等 信息 技术 和 应 
用 表现 出 新 的 发 展 趋势 和 动向 ,通过 与 当前 经 济 和 社会 发 展 的 各 项 工作 相 结合 ， 
将 进一步 提升 社会 生产 效率 , 提升 传统 产业 发 展 的 竞争 力 , 产生 一 批 新 兴 产 业 ， 
促进 社会 生产 和 生活 方式 等 方方面面 的 变革 ， 为 经 济 结构 调整 起 到 重要 作用 ， 
并 将 成 为 今后 一 个 阶段 经 济 结构 调整 的 重要 方向 。 

然而 ， 在 互联 网 为 我 们 带 来 了 更 平 、 更 小 、 更 智慧 的 地 球 ， 使 我 们 的 联系 
和 信息 传递 更 加 紧密 ， 互 联 互通 程度 更 高 的 同时 ， 也 给 我 们 带 来 前 所 未 有 的 信 
息 安 全 威胁 。 这 是 由 于 新 的 技术 带 来 了 数 十 亿 计 的 移动 设备 、 实 时 的 信息 交流 
以 及 更 加 紧密 、 更 加 多 样 化 的 协作 方式 ， 这 些 新 技术 的 大 规模 应 用 一 方面 提供 
了 智慧 的 能 力 ， 男 一 方面 也 带 来 了 新 的 风险 。 

云 计 算 作为 下 一 代 信息 技术 的 主要 代表 , 是 通过 10 年 互联 网 技术 和 应 用 演 
进而 产生 的 ， 这 一 大 规模 的 计算 能 力 通常 是 由 分 布 式 的 大 规模 集群 和 服务 器 虚 
拟 化 软件 搭建 而 成 的 。 云 计算 为 用 户 提供 了 一 个 颠覆 性 的 服务 交付 模式 ， 是 全 
球 经 济 一 体 化 的 解决 方案 。 云 计算 提供 了 无 限 的 规模 和 差异 化 的 服务 ， 简 化 了 
服务 的 交付 。 特 别 是 在 智慧 城市 、 物 联网 这 样 的 大 背景 下 ， 许 多 组 织 、 企 业 希 
望 也 需要 通过 云 计 算 培 养 快速 创新 和 应 变 能 力 ， 引 领 企业 的 转型 升级 ， 以 便 可 
以 在 当今 高 度 竞 争 的 环境 中 快速 地 作出 应 对 ， 同 时 还 通过 云 计 算 降 低 企 业 运营 
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成 本 。 此 外 ， 云 计算 还 提供 了 一 个 可 伸缩 的 环境 ， 以 便 轻松 有 效 地 满足 客户 的 
需要 。 

在 云 计算 带 来 创新 能 力 、 创 造 众多 市 场 机 会 的 同时 ， 信 息 专家 们 还 没有 忘 
记 提 醒 用 户 “ 云 计算 有 风险 、 入 云 需 谨 慎 ”。 研 究 机 构 Gartner 曾 发 布 了 一 份 名 
为 《 云 计算 安全 风险 评估 》 的 报告 。 报 告 中 指出 ， 云 计算 需要 进行 安全 风险 评 
估 的 领域 包括 数据 完整 性 、 数 据 恢复 及 隐私 等 。 此 外 ， 还 需 对 电子 检索 、 可 监 
管 性 及 审计 问题 进行 法 律 方面 的 评价 。 报 告 同时 列 出 了 云 计算 技 术 面 临 的 七 大 
风险 ， 包 括 特权 用 户 的 接 入 、 可 审查 性 、 数 据 位 置 、 数 据 隔离 、 数 据 恢 复 、 调 
查 支 持 、 长 期 生存 性 。 

在 云 计 算 面前 ， 信 息 安 全 产业 似乎 正 陷入 一 个 矛盾 的 境地 : 一 方面 ， 企 业 
因为 安全 问题 而 对 云 计算 应 用 敬而远之 ; 另 一 方面 ， 由 于 缺少 用 户 ， 云 安全 产 
业 和 暂时 无 法 迎 来 行业 契机 。 特 别 是 在 关键 数据 和 隐私 方面 ， 希 望 实现 “ 云 ” 可 
管 可 控 ,“ 如 果 安 全 问题 没有 解决 ， 那 么 “ 云 ” 将 无 法 在 现实 中 落地 。” 

可 以 看 到 ， 随 着 新 一 代 信息 技术 的 飞速 发 展 和 应 用 ， 给 我 们 带 来 好 处 的 同 
时 ， 也 相应 地 给 我 们 带 了 前 所 未 有 的 信息 安全 威胁 。 信 息 安 全 逐渐 告别 传统 的 
病毒 感染 、 网 站 被 黑 及 资源 滥用 等 时 代 ， 迈 进 了 一 个 复杂 多 元 、 综 合 交互 的 新 
时 期 。 如 何在 有 效 利用 信息 技术 的 同时 , 积极 应 对 、 及 时 识别 和 规避 这 些 风 险 ， 
形成 新 的 信息 安全 建设 策略 与 实践 ， 打 好 信息 安全 保卫 战 ， 是 我 们 大 家 必须 面 
对 的 主题 ， 也 是 本 书 讨论 和 论述 的 话题 。 


1.2 全 球 一 体 化 的 趋势 


社会 信息 化 大 大 缩小 了 世界 的 时 间 和 空间 范围 ， 使 地 球 世 界 变 成 了 “地 球 
村 ”， 为 经 济 全 球 化 提供 了 有 效 的 经 济 信息 平台 和 经 济 活动 空间 。 社 会 信息 化 、 
交通 现代 化 、 人 员 知 识 化 、 生 产 自 动 化 、 产 品 标准 化 、 工 作 程 序 化 、 地 域 一 体 
化 、 生 活 服务 化 ， 造 就 了 经 济 全 球 化 的 良好 环境 ， 大 民生 、 大 需求 、 大 贸易 、 
大 智慧 、 大 服务 、 高 技术 、 大 合作 、 大 发 展 ， 成 为 经 济 全 球 化 发 展 的 最 大 推 
动力 ! 

经 济 全 球 化 趋势 ， 日 益 明显 、 势 不 可 挡 。 经 济 全 球 化 形成 和 促进 了 测 涌 澎 
浒 的 商品 流 、 资 金 流 、 资 源流 、 技 术 流 、 信 息 流 、 人 流 、 物 流 的 全 球 流量 ， 经 
济 是 基础 ， 全 球 经 济 信 息 流量 ， 对 世界 各 国 形成 巨大 的 冲击 力 ， 不 断 冲击 各 国 
社会 政治 、 文 人 化、 科技、 军事、 工业、 农业、 旅游 业 、 服 务 业 的 发 展 ， 使 世界 
各 行业 在 发 展 中 融合 ， 在 融合 中 ， 超 越 国 界 ， 弱 化 国界 ， 模 糊 国界 ， 特 别 是 以 
人 为 本 的 “民生 经 济 ” 受 各 国 青 睐 ， 人 们 期 盼 的 是 民生 、 和 谐 、 幸 福 ! 

面 对 经 济 全 球 化 、 社 会 信息 化 的 趋势 ， 我 国信 息 化 发 展 的 对 策 是 : 贯彻 落 
实 科 学 发 展 观 ， 坚 持 以 信息 化 带动 工业 化 、 以 工业 化 促进 信息 化 ， 坚 持 以 改革 
开放 和 科技 创新 为 动力 ,大力 推进 信息 化 ,充分 发 挥 信息 化 在 促进 经 济 、 政 治 、 
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文化 、 社 会 和 军事 等 领域 发 展 的 重要 作用 ， 不 断 提 高 国家 信息 化 水 平 ， 走 中 国 
特色 的 信息 化 道路 ， 促 进 我 国 经 济 社会 又 快 又 好 地 发 展 。 

面 对 漠 涌 袭 来 的 信息 安全 威胁 ， 国 家 也 提出 了 全 面 加 强国 家 信息 安全 保障 
体系 建设 的 举措 。 坚 持 积极 防御 、 综 合 防范 ， 探 索 和 把 握 信息 化 与 信息 安全 的 
内 在 规律 ， 主 动 应 对 信息 安全 挑战 ， 实 现 信息 化 与 信息 安全 协调 发 展 。 坚 持 立 
足 国情 ， 综 合 平衡 安全 成 本 和 风险 ， 确 保重 点 ， 优 化 信息 安全 资源 配置 。 建 立 
和 完善 信息 安全 等 级 保护 制度 ， 重 点 保护 基础 信息 网 络 和 关系 国家 安全 、 经 济 
命脉 、 社 会 稳定 的 重要 信息 系统 。 加 强 密码 技术 的 开发 利用 ， 建 设 网 络 信任 体 
系 。 加 强 信息 安全 风险 评估 工作 ， 建 设 和 完善 信息 安全 监控 体系 ， 提 高 对 网 络 
安全 事件 应 对 和 防范 能 力 ， 防 止 有 害 信 息 传 播 。 高 度 重 视 信息 安全 应 急 处 置 工 
作 ， 健 全 完善 信息 安全 应 急 指 挥 和 安全 通报 制度 ， 不 断 完 善信 息 安全 应 急 处 置 
预案 。 从 实际 出 发 ， 促 进 资源 共享 ， 重 视 灾难 备份 建设 ， 增 强 信息 基础 设施 和 
重要 信息 系统 的 抗 毁 能 力 和 灾难 恢复 能 力 。 

大 力 增强 国家 信息 安全 保障 能 力 。 积 极 跟踪 、 研 究 和 掌握 国际 信息 安全 领 
域 的 先进 理论 、 前 沿 技术 和 发 展 动态 ， 抓 紧 开 展 对 信息 技术 产品 漏洞 、 后 门 的 
发 现 研究 ， 人 掌握 核心 安全 技术 ， 提 高 关键 设备 装备 能 力 ， 促 进 我 国信 息 安全 技 
术 和 产业 的 自主 发 展 。 加 快 信息 安全 人 才 培 养 ， 增 强国 民 信息 安全 意识 。 不 断 
提高 信息 安全 的 法 律 保障 能 力 、 基 础 支撑 能 力 、 网 络 与 论 宣传 的 驾驭 能 力 和 我 
国 在 国际 信息 安全 领域 的 影响 力 ， 建 立 和 完善 维护 国家 信息 安全 的 长 效 机 制 。 


1.3 企业 发 展 与 竞争 的 趋势 


面 对 这 个 精彩 世界 ， 全 球 经 济 一 体 化 进程 浪潮 以 及 互联 网 技术 的 成 熟 和 迅 
猛 发 展 ， 使 企业 所 处 的 竞争 环境 和 发 展 空间 发 生 了 许多 变化 。 根 据 2011 年 
Gartner 公司 的 分 析 报 告 显示 , 企业 在 新 环境 下 ,最 关注 的 业务 问题 包括 加 快 企 
业 增 长 、 降 低 成 本 、 优 化 业务 流程 、 升 级 业务 应 用 、 改 善 技术 架构 、 提 高 企业 
效率 等 ， 最 关注 的 技术 问题 包括 云 计算 、 移 动 技术 、 商 务 智能 、 协 同等 ， 而 对 
企业 架构 影响 最 大 的 则 是 虚拟 化 。 快 速 发 展 与 新 技术 使 用 的 情况 说 明 ， 企 业 为 
适应 快速 变化 的 环境 , 需要 利用 IT 改变 过 去 传统 的 很 多 看 法 , 需要 利用 最 新 的 
技术 (如 虚拟 化 等 技术 趋势 ), 向 构建 一 个 可 以 不 断 更 新 的 战略 规划 方向 和 企业 
构架 努力 。 

从 企业 角度 来 看 ， 由 于 在 新 的 经 济 环境 下 企业 需要 在 战略 与 发 展 方面 参与 
全 球 化 和 国内 跨 区 域 的 各 种 竞争 ， 促 使 企业 在 管理 与 运作 方面 不 断 推出 和 适应 
新 的 模式 和 理念 : 企业 从 “做 大 做 强 ” 转 向 “做 强 做 优 ”。 企业 的 眼界 与 实践 也 
快速 向 全 球 化 、 精 益 化 、 协 同化 、 服 务 化 和 智能 化 五 大 发 展 趋势 顺应 发 展 ， 集 
团 企 业 的 管控 工作 也 逐步 从 财务 管控 转向 精细 化 的 运营 管控 和 全 球 化 的 战略 管 
控 发 展 ， 总 部 职能 更 加 强调 向 协同 、 共 享 、 服 务 等 转变 。 面 对 复杂 多 变 的 内 外 
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部 环境 带 来 的 挑战 ， 企 业 必 须 具 备 快 速决 策 、 协 同 运 营 、 控 制 风 险 及 高 效 发 展 
的 能 力 , 需 要 企业 对 信息 化 建设 工作 的 方向 和 目标 不 断 提出 新 的 全 方位 的 要 求 ， 
才能 推动 更 深入 的 应 用 。 因 此 ， 强 调 信息 化 与 新 的 商业 运作 模式 融合 ， 迅 速 顺 
应 信息 技术 发 展 ， 通 过 以 网 络 服务 及 流程 管理 技术 在 企业 的 应 用 为 先导 ， 推 动 
企业 的 管理 变革 和 信息 化 建设 工作 ， 是 新 环境 下 企业 面 对 内 外 部 变化 而 必须 采 
用 的 对 策 。 互 联 化 、 物 联 化 、 虚 拟 化 、 智 能 化 已 经 成 为 企业 必须 跟 进 的 新 一 代 
信息 技术 创新 应 用 趋势 。 

面 对 经 济 全 球 一 体 化 和 激烈 的 市 场 竞 争 环境 ， 企 业 信息 化 发 展 也 趋 于 信息 
一 体 化 、 网 络 化、 互联 化 以 及 向 云 演进 的 趋势 ， 同 时 也 面临 着 更 加 恶劣 的 信息 
安全 威胁 和 风险 。 因 此 ， 打 好 企业 信息 安全 保卫 战 ， 做 好 企业 信息 安全 建设 是 
企业 运作 发 展 的 基本 保障 。 


1.4 信息 安全 威胁 综述 


作为 20 世纪 最 伟大 的 科学 技术 创造 之 一 , 互联 网 已 经 成 为 世界 各 国人 民 沟 
通 的 重要 工具 。 进 入 21 世纪 ,以 互联 网 为 代表 的 信息 化 浪潮 席卷 世界 每 个 角落 ， 
渗透 到 经 济 、 政 治 、 文 化 和 国防 等 各 个 领域 ， 对 人 们 的 生产 、 工 作 、 学 习 、 生 
活 等 产生 了 全 面 而 深刻 的 影响 ,也 使 世界 经 济 和 人 类 文明 跨 入 了 新 的 历史 阶段 。 
然而 ， 伴 随 着 互联 网 的 飞速 发 展 ， 网 络 信息 安全 问题 日 益 突出 ， 越 来 越 受 到 社 
会 各 界 的 高 度 关 注 。 如 何在 推动 社会 信息 化 进程 中 加 强 网 络 与 信息 安全 管理 ， 
维护 互联 网 各 方 的 根本 利益 和 社会 和 谐 稳 定 ， 促 进 经 济 社会 的 持续 健康 发 展 ， 
成 为 我 们 在 信息 化 时 代 必 须 认 真 解决 的 一 个 重大 问题 。 


1.4.1 信息 安全 面临 的 主要 威胁 


飞速 发 展 的 互联 网 业 在 给 社会 和 公众 创造 效益 、 带 来 方便 的 同时 ， 其 系统 
的 漏洞 和 网 络 的 开放 性 也 给 国家 的 经 济 建设 和 企业 发 展 以 及 人 们 的 社会 生活 带 
来 了 负面 影响 ， 病 毒 侵 袭 、 网 络 欺 诈 、 信 息 污 染 、 黑 客 攻击 等 问题 更 是 给 我 们 
带 来 困扰 和 危害 。 

计算 机 网 络 所 面临 的 威胁 主要 有 对 网 络 中 信息 的 威胁 和 对 网 络 中 设备 的 威 
胁 两 种 。 影 响 计 算 机 网 络 的 因素 有 很 多 ， 其 所 面临 的 威胁 也 就 来 自 多 个 方面 ， 
主要 威胁 如 图 1-1 所 示 。 

(1) 人 为 的 失误 : 如 操作 员 安 全 配置 不 当 造 成 的 安全 漏洞 ， 用 户 安全 意识 
不 强 ， 用 户口 令 选择 不 慎 ， 用 户 将 自己 的 账号 随意 转借 他 人 或 与 别人 共享 都 会 
对 网 络 安全 带 来 威胁 。 

(2) 信息 截取 : 通过 信道 进行 信息 的 截取 ， 获 取 机 密 信 息 ， 或 通过 信息 的 
流量 分 析 ， 通 信 频 度 、 长 度 分 析 ， 推 出 有 用 信息 ， 这 种 方式 不 破坏 信息 的 内 容 ， 
不 易 被 发 现 。 这 种 方式 是 在 过 去 军事 对 抗 、 政 治 对 抗 和 当今 经 济 对 抗 中 最 常用 
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的 ， 也 是 最 有 效 的 方式 。 
特洛伊 木马 黑客 攻击 后门、 隐蔽 通道 计算 机 病毒 


拒绝 服务 攻击 


AN 


逻辑 炸弹 蠕虫 内 部 、 外 部 泄密 
图 1-1 信息 安全 面临 的 威胁 类 型 


(3) 内 部 窃 密 和 破坏 : 内 部 或 本 系统 的 人 员 通 过 网 络 窃取 机 密 、 池 露 或 更 
改 信 息 以 及 破坏 信息 系统 。 据 美国 联邦 调查 局 的 一 项 调查 显示 ，70% 的 攻击 是 
从 内 部 发 动 的 ， 只 有 30% 是 从 外 部 攻 进 来 的 。 

(4) 黑客 攻击 : 黑客 已 经 成 为 网 络 安全 的 最 大 隐患 。 近 年 来 ， 特 别 是 2000 
年 2 月 7 一 9 日 , 美国 著名 的 雅虎 、 亚 马 逊 等 八大 顶级 网 站 接连 遭受 来 历 不 明 的 
电子 攻击 , 导致 服务 系统 中 断 , 这 次 攻击 给 这 些 网 站 造成 的 直接 损失 达 12 亿美 
元 ， 间 接 经 济 损失 高 达 10 亿美 元 。 

(5) 技术 缺陷 : 由 于 认识 能 力 和 技术 发 展 的 局 限 性 ， 在 硬件 和 软件 设计 过 
程 中 ， 难 免 留 下 技术 缺陷 ， 由 此 可 造成 网 络 的 安全 隐患 。 其 次 ， 网 络 硬件 、 软 
件 产品 多 数 依靠 进口 ， 如 全 球 90% 的 微机 都 装 微软 的 Windows 操作 系统 ， 许 多 
网 络 黑客 就 是 通过 微软 操作 系统 的 漏洞 和 后 门 而 进入 网 络 的 ， 这 方面 的 报道 经 
常见 诸 于 报端 。 

(6) 病毒 : 从 1988 年 报道 的 第 一 例 病 毒 (蠕虫 病毒 ) 侵入 美国 军 方 互联 网 ， 
导致 8500 台 计 算 机 染 毒 和 6500 台 停 机 ， 造 成 直接 经 济 损失 近 1 亿美 元 ， 此 后 
这 类 事情 此 起 彼 伏 ， 从 2001 年 红色 代码 到 2012 年 的 冲击 波 和 震荡 波 等 病毒 发 
作 的 情况 看 ， 计 算 机 病毒 感染 方式 已 从 单机 的 被 动 传播 变 成 了 利用 网 络 的 主动 
传播 , 不 仅 带 来 网 络 的 破坏 , 而且 造成 网 上 信息 的 泄露 , 特别 是 在 专用 网 络 上 ， 
病毒 感染 已 成 为 网 络 安全 的 严重 威胁 。 另 外 ， 对 网 络 安全 的 威胁 还 包括 自然 灾 
害 等 不 可 抗力 因素 。 

对 以 上 计算 机 网 络 的 安全 威胁 归纳 起 来 常 表现 为 以 下 特征 : 

(1) 窃听 : 攻击 者 通过 监视 网 络 数据 获得 敏感 信息 ; 

(2) 重 传 : 攻击 者 先 获 得 部 分 或 全 部 信息 ， 而 以 后 将 此 信息 发 送 给 接受 者 ; 

(3) 伪造 : 攻击 者 将 伪造 的 信息 发 送 给 接受 者 ; 

(4) 算 改 : 攻击 者 对 合法 用 户 之 间 的 通信 信息 进行 修改 、 删 除 、 插 入 ， 再 
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发 送 给 接受 者 ; 
(5) 拒绝 服务 攻击 : 供给 者 通过 某 种 方法 使 系统 响应 减 慢 甚至 瘫痪 ， 阻 碍 
合法 用 户 获得 服务 ; 


(6) 行为 否认 : 通信 实体 否认 已 经 发 生 的 行为 ; 

(7) 非 授权 访问 : 没有 预先 经 过 同意 ， 就 使 用 网 络 或 计算 机 资源 ; 

(8) 传播 病毒 : 通过 网 络 传播 计算 机 病毒 ， 其 破坏 性 非常 高 ， 而 且 用 户 很 
难 防范 。 


1.4.2 ”信息 安全 问题 分 析 


目前 政府 部 门 、 金 融 部 门 、 企 事业 单位 的 业务 依赖 于 信息 系统 安全 运行， 
信息 安全 重要 性 日 益 凸显 。 企 业 信息 资源 已 经 成 为 企业 的 重要 财富 和 资源 ， 企 
业 如 何 保护 信息 安全 和 网 络 安全 ， 最 大 限度 地 减少 或 避免 因 信息 泄密 、 破 坏 等 
安全 问题 所 造成 的 经 济 损失 及 对 企业 形象 的 影响 ， 是 摆 在 我 们 面前 耻 需 要 普 解 
决 的 一 项 具有 重大 战略 意义 的 课题 。 目 前 有 15 个 典型 的 信息 安全 问题 急需 解决 。 
1 网 络 共享 与 恶意 代码 防 控 


网 络 共享 方便 了 不 同 用 户 、 不 同 部 门 、 不 同 单位 等 之 间 的 信息 交换 ,但 是 ， 
恶意 代码 利用 信息 共享 、 网 络 环境 扩散 等 漏洞 ， 影 响 越 来 越 大 。 如 果 对 恶意 信 
息 交 换 不 加 限制 ， 将 导致 网 络 的 服务 质量 (QoS) 下 降 ， 甚 至 系统 瘫痪 不 可 用 。 


2. 信息 化 建设 超速 与 安全 规范 不 协调 

网 络 安全 建设 缺乏 规范 操作 ， 常 常 采 取 “ 亡 羊 补 牢 ” 之 策 ， 导 致 信息 安全 
共享 难度 递增 ， 也 留 下 安全 隐患 。 

3. 信息 产品 国外 引进 与 安全 自主 控制 


国内 信息 化 技术 严重 依赖 国外 ， 从 硬件 到 软件 都 不 同 程度 地 受制 于 人 。 目 
前 ， 国 外 广 商 的 操作 系统 、 数 据 库 、 中 间 件 、 办 公文 字 处 理 软件 、 浏 览 器 等 基 
础 性 软件 都 大 量 地 部 署 在 国内 的 关键 信息 系统 中 ， 但 是 这 些 软件 或 多 或 少 存在 
一 些 安全 漏洞 ， 使 得 恶意 攻击 者 有 机 可 乘 。 目 前 ， 我 们 国家 的 大 型 网 络 信息 系 
统 许多 关键 信息 产品 长 期 依赖 于 国外 , 一 旦 出 现 特殊 情况 , 后 果 就 不 堪 设 想 了 。 

4. IT 产品 单一 性 和 大 规模 攻击 问题 

信息 系统 中 软 硬 件 产品 单一 性 ， 如 同一 版 本 的 操作 系统 、 同 一 版 本 的 数据 
库 软件 等 ， 这 样 一 来 攻击 者 可 以 通过 软件 编程 ， 实 现 攻 击 过 程 的 自动 化 ， 从 而 
常 导致 大 规模 网 络 安全 事件 的 发 生 ， 如 网 络 蠕虫 、 计 算 机 病毒 “ 零 日 ”攻击 等 
安全 事件 。 
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5. IT 产品 类 型 繁多 和 安全 管理 滞后 矛盾 


目前 ， 信 息 系 统 部 署 了 众多 的 IT 产品 ， 包 括 操作 系统 、 数 据 库 平 台 、 应 用 
系统 。 但 是 不 同类 型 的 信息 产品 之 间 缺 乏 协同 ， 特 别 是 不 同 厂商 的 产品 ， 不 仅 
产品 之 间 安 全 管理 数据 缺乏 共享 ， 而 且 各 种 安全 机 制 缺 乏 协同 ， 各 产品 缺乏 统 
一 的 服务 接口 ， 从 而 造成 信息 安全 工程 建设 困难 ， 系 统 中 安全 功能 重复 开发 ， 
安全 产品 难以 管理 ， 也 给 信息 系统 管理 留 下 安全 隐患 。 


6. IT 系统 复杂 性 和 漏洞 管理 


多 协议 、 多 系统 、 多 应 用 、 多 用 户 组 成 的 网 络 环境 复杂 性 高 ， 存 在 难以 避 
免 的 安全 漏洞 。 据 Security Focus 公司 的 漏洞 统计 数据 表明 ， 绝 大 部 分 操作 系 
统 存在 安全 漏洞 。 由 于 管理 、 软 件 工 程 难度 等 问题 ， 新 的 漏洞 不 断 地 引入 到 网 
络 环境 中 ， 所 有 这 些 漏洞 都 将 可 能 成 为 攻击 切入 点 ， 攻 击 者 可 以 利用 这 些 漏 洞 
入 侵 系 统 ， 窃 取信 息 。1998 年 2 月 ， 黑 客 利 用 Solar Sunrise 漏洞 入 侵 美国 国防 
部 网 络 ， 受 害 的 计算 机 数 超过 500 台 ， 而 攻击 者 只 是 采用 了 中 等 复杂 工具 。 当 
前 安全 漏洞 时 刻 威胁 着 网 络 信息 系统 的 安全 。 

为 了 解决 来 自 漏 洞 的 攻击 , 一般 通 过 打 补 丁 的 方式 来 增强 系统 安全 。 但是， 
由 于 系统 运行 不 可 间断 性 及 漏洞 修补 风险 不 可 确定 性 ， 即 使 发 现 网 络 系统 存在 
安全 漏洞 ， 系 统管 理 员 也 不 敢 轻易 地 安装 补丁 。 特 别 是 ， 大 型 的 信息 系统 ， 漏 
洞 修补 是 一 件 极 为 困难 的 事 。 因 为 漏洞 既 要 做 到 修补 ， 又 要 能 够 保证 在 线 系 统 
正常 运行 。 

7. 网 络 攻击 突 发 性 和 防范 响应 滞后 


网 络 攻击 者 常常 掌握 主动 权 ， 而 防守 者 则 被 动 应 付 。 攻 击 者 处 于 上 暗 处 ， 而 
攻击 目标 则 处 于 明 处 。 以 漏洞 的 传播 及 利用 为 例 ， 攻 击 者 往往 先 发 现 系统 中 存 
在 的 漏洞 ， 然 后 开发 出 漏洞 攻击 工具 ， 最 后 才 是 防守 者 提出 漏洞 安全 对 策 。 


8. 口令 安全 设置 和 口令 易 记 性 难题 


在 一 个 网 络 系统 中 ， 每 个 网 络 服务 或 系统 都 要 求 不 同 的 认证 方式 ， 用 户 需 
要 记忆 多 个 口令 ， 据 估算 ， 用 户 平均 至 少 需要 4 个 口令 ， 特 别 是 系统 管理 员 ， 
需要 记 住 的 口令 就 更 多 了 ， 如 开机 口令 、 系 统 进 入 口令 、 数 据 库 口令 、 邮 件 
令 、Telnet 口令 、FTP 口令 、 路 由 器 口令 、 交 换 机 口令 等 。 按 照 安 全 原则 ， 
令 设置 既 要 求 复杂 ， 而 且 口 令 长 度 要 足够 长 ， 但 是 口令 复杂 则 记 不 住 ， 因 此 ， 
用 户 选 择 口 令 只 好 用 简单 的 、 重 复 使 用 的 口令 ， 以 便于 保管 ， 这 样 一 来 攻击 者 
只 要 猜测 到 某 个 用 户 的 口令 ， 就 极 有 可 能 引发 系列 口令 泄露 事件 。 


9. 远程 移动 办 公 和 内 网 安全 
随 着 网 络 普 及 ， 移 动 办 公 人 员 在 大 量 时 间 内 需要 从 互联 网 上 远程 访问 内 前 
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网 络 。 由 于 互联 网 是 公共 网 络 ， 安 全 程度 难以 得 到 保证 ， 如 果 内 部 网 络 直 接 允 
许 远 程 访问 ， 则 必然 带 来 许多 安全 问题 ， 而 且 移 动 办 公 人 员 计 算 机 又 存在 失窃 
或 被 非法 使 用 的 可 能 性 。“ 既 要 使 工作 人 员 能 方便 地 远程 访问 内 部 网 ,又 要 保证 
内 部 网 络 的 安全 。” 就 成 了 一 个 许多 单位 都 面临 的 问题 。 


10. 内 外 网 络 隔离 安全 和 数据 交换 方便 性 


于 网 络 攻击 技术 不 断 增强 , 恶意 入 侵 内 部 网 络 的 风险 性 也 相应 急剧 提高 。 
网 络 入 侵 者 可 以 渗透 到 内 部 网 络 系统 ， 人 窃取 数据 或 恶意 破坏 数据 。 同 时 ， 内 部 
网 的 用 户 因 为 安全 意识 薄弱 ， 可 能 有 意 或 无 意 地 将 敏感 数据 泄露 出 去 。 为 了 实 
岗 更 高 级 别 的 网 络 安全 ,， 有 的 安全 专家 建议 “内 外 网 及 上 网 计算 机 实现 物理 隔 
离 ， 以 求 减少 来 自 外 网 的 威胁 。” 但 是 ， 从 目前 网 络 应 用 来 说 , 许多 企业 或 机 构 
都 需要 从 外 网 采集 数据 ， 同 时 内 网 的 数据 也 需要 发 布 到 外 网 上 。 因 此 ， 要 想 完 
全 隔离 开 内 外 网 并 不 太 现实 ， 网 络 安 全 必须 既 要 解决 内 外 网 数据 交换 需求 ， 又 
要 能 防止 安全 事件 出 现 。 


11. 业务 快速 发 展 与 安全 建设 滞后 


在 信息 化 建设 过 程 中 ， 由 于 业务 急需 要 开通 ， 做 法 常常 是 “业务 优先 ， 安 
全 靠边 ” 使 得 安全 建设 缺乏 规划 和 整体 设计 ， 留 下 安全 隐患 。 安 全 建设 只 能 是 
“亡羊补牢 ” 出 了 安全 事件 后 才 去 做 。 这 种 情况 ， 在 企业 中 表现 得 更 为 突出 ， 
市 场 环境 的 动态 变化 ， 使 得 业务 需要 不 断 地 更 新 ， 业 务 变 化 超过 了 现 有 安全 保 
障 能 力 。 

12. 网 络 资源 健康 应 用 与 管理 手段 提升 


复杂 的 网 络 世界 ， 充 斥 着 各 种 不 良 信息 内 容 ， 常 见 的 就 是 垃圾 邮件 。 在 一 
些 企业 单位 中 ， 网 络 的 带宽 资源 被 员工 用 来 在 线 聊天 ， 浏 览 新 闻 娱 乐 、 股 票 行 
情 、 色 情 网 站 ， 这 些 网 络 活动 严重 消耗 了 带宽 资源 ， 导 致 正常 业务 得 不 到 应 有 
的 资源 保障 。 但 是 ， 传 统管 理 手 段 难 以 适应 虚拟 世界 ， 网 络 资源 管理 手段 必须 
改进 ， 要 求 能 做 到 “可 信 、 可 靠 、 可 视 、 可 控 ”。 


13. 信息 系统 用 户 安 全 意识 差 和 安全 整体 提高 困难 


目前 ， 普 遍 存在 “ 重 产品 、 轻 服务 ， 重 技术 、 轻 管理 ， 重 业务 、 轻 安全 ” 

的 思想 ,“ 安 全 就 是 安装 防火 墙 ， 安 全 就 是 安装 杀毒 软件 ”， 人 员 整 体 信息 安全 
意识 不 平衡 ， 导 致 一 些 安全 制度 或 安全 流程 流 于 形式 。 典 型 的 事例 如 下 : 

用 户 选取 弱 口 令 ， 使 得 攻击 者 可 以 从 远程 直接 控制 主机 ; 

用 户 开放 过 多 网 络 服务 ， 例 如 ， 网 络 边 界 没有 过 滤 掉 恶意 数据 包 或 切断 网 
络 连 接 ， 人 允许 外 部 网 络 的 主机 直接 “ping” 内 部 网 主机 ， 人 允许 建立 空 连接 ; 

用 户 随意 安装 有 漏洞 的 软件 包 ; 

用 户 直接 利用 厂家 默认 配置 ; 
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用 户 泄露 网 络 安全 敏感 信息 ， 如 DNS 服务 配置 信息 。 
14. 安全 岗位 设置 和 安全 管理 策略 实施 难题 


根据 安全 原则 , 一 个 系统 应 该 设置 多 个 人 员 来 共同 负责 管理 , 但 是 受 成 本 、 
技术 等 限制 ， 一 个 管理 员 既 要 负责 系统 的 配置 ， 又 要 负责 安全 管理 ， 安 全 设置 
和 安全 审计 都 是 “一 肩 挑 ”。 这 种 情况 使 得 安全 权限 过 于 集中 , 一 旦 管理 员 的 权 
限 被 人 控制 ， 极 易 导 致 安全 失控 。 


15. 信息 安全 成 本 投入 和 经 济 效益 回报 可 见 性 


于 网 络 攻击 手段 不 断 变 化 ， 原 有 的 防范 机 制 需要 随 着 网 络 系统 环境 和 攻 
击 适时 而 变 ， 因 而 需要 不 断 地 进行 信息 安全 建设 资金 投入 。 但 是 ， 一 些 信息 安 
全 事件 又 不 同 于 物理 安全 事件 ,信息 安全 事件 所 产生 的 经 济 效益 往往 是 间接 的 ， 
不 容易 让 人 清楚 明白 ， 从 而 造成 企业 领导 人 的 误 判 ， 进 而 造成 信息 安全 建设 资 
金 投入 困难 。 这 样 一 来 ， 信 息 安全 建设 投入 往往 是 “事后 ”进行 ， 即 当 安 全 事 
件 产生 影响 后 ， 企 业 领 导 人 才 会 意识 到 安全 的 重要 性 。 这 种 做 法 造成 信息 安全 
建设 缺乏 总 体 规划 ， 基 本 上 是 “头痛 医 头 ， 脚 痛 医 脚 ”， 信 息 网 络 工 作 人 员 整 天 
疲于奔命 工作 ,成 了 “救火 队员 ”。 

信息 安全 问题 再 次 被 整个 行业 提 到 了 前 所 未 有 的 高 度 ， 安 全 问题 是 整个 信 
息 技 术 行 业 的 重 中 之 重 。 


1.4.3 ”信息 安全 管理 现状 分 析 


(1) 目前 我 国信 息 安 全 管理 现状 仍 还 比较 混乱 ， 对 于 国家 、 行 业 和 企业 都 
普遍 缺乏 一 个 战略 层面 的 体系 。 实 际 管理 力度 不 够 ， 政 策 的 执行 和 监督 力度 不 
够 。 部 分 规定 过 分 强调 部 门 的 自身 特点 ， 而 忽略 了 在 国际 政治 经 济 的 大 环境 下 
体现 中 国 的 特色 。 部 分 规定 没有 准确 地 区 分 技术 、 管 理 和 法 制 之 间 的 关系 ， 以 
管 代 法 ， 用 行政 管 技 术 的 做 法 仍 较 普遍 ， 造 成 制度 的 可 操作 性 较 差 。 

(2) 具有 我 国 特点 的 、 动 态 的 和 涵盖 组 织 机 构 、 文 件 、 控 制 措施 、 操 作 过 
程 、 程 序 以 及 相关 资源 等 要 素 的 信息 安全 管理 体系 还 未 建立 起 来 。 

(3) 具有 我 国 特点 的 信息 安全 风险 评估 标准 体系 还 有 竺 完善， 信息 安全 的 
需求 难以 确定 ， 要 保护 的 对 象 和 边界 难以 确定 ， 缺 乏 系统 、 全 面 的 信息 安全 风 
险 评估 和 评价 体系 以 及 全 面 、 完 善 的 信息 安全 保障 体系 。 

(4) 信息 安全 意识 缺乏 ， 普 遍 存在 重 产品 、 轻 服务 ， 重 技术 、 轻 管理 的 思想 。 

(5) 专项 经 费 投 入 不 足 ， 管 理 人 才 极 度 缺 乏 ， 基 础 理论 研究 和 关键 技术 薄 
弱 ， 严 重 依赖 国外 ， 对 引进 的 信息 技术 和 设备 缺乏 保护 信息 安全 所 必 不 可 少 的 
有 效 管 理 和 技术 改造 。 

(6) 技术 创新 不 够 ， 信 息 安全 管理 产品 水 平和 质量 不 高 ， 尤 其 是 以 集中 配 
置 、 集 中 管理 、 状 态 报告 和 策略 互动 为 主要 任务 的 安全 管理 平台 产品 的 研究 与 
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开发 还 很 落后 。 

(7) 缺乏 权威 、 统 一 、 专 门 的 组 织 、 规 划 、 管 理 和 实施 协调 的 立法 管理 机 
构 ， 致 使 我 国 现 有 的 一 些 信息 安全 管理 方面 的 法 律 法 规 层次 不 高 ， 真 正 的 法 律 
少 ， 行政 规章 多 ， 结 构 不 合理 ， 不 成 体系 ; 执法 主体 不 明确 ， 多 头 管理 ， 政 出 
多 门 、 各 行 其 是 ， 规 则 冲突 ， 缺 乏 可 操作 性 ， 执 行 难度 较 大 ， 有 法 难 依 ; 数量 
上 不 够 ,内 容 上 不 完善 ， 制 定 周期 太 长 ， 时 间 上 滞后 ， 往 往 无 法 可 依 ;监督 力 
度 不 够 ， 有 法 不 依 、 执 法 不 严 ， 缺 乏 专门 的 信息 安全 基本 大 法 ， 如 信息 安全 法 
和 电子 商务 法 等 ;缺乏 民事 法 方面 的 立法 ， 如 互联 网 隐私 法 、 互 联网 名 誉 权 、 
网 络 版 权 保护 法 等 ， 公 民 的 法 律 意识 较 差 ， 执 法 队伍 薄弱 ， 人 才 匮 乏 。 

(8) 我 国 自己 制定 的 信息 安全 管理 标准 太 少 ， 大 多 沿用 国际 标准 。 在 标准 
的 实施 过 程 中 ,缺乏 必要 的 国家 监督 管理 机 制 和 法 律 保护 ， 致 使 有 些 标 准 企 业 
或 用 户 可 以 不 执行 ， 而 执行 过 程 中 出 现 的 问题 得 不 到 及 时 、 受 善 解决 。 


1.4.4 ”信息 安全 形势 和 事故 分 析 


随 着 互联 网 的 高 速 发 展 ， 互 联网 的 相关 应 用 已 经 渗透 到 千家 万 户 ， 而 互联 
网 安全 问题 也 进入 了 集中 爆发 时 期 。 中 国 互 联网 络 信息 中 心 此 前 发 布 的 报告 显 
示 ，2012 年 上 半年 ， 遭 遇 过 病毒 或 木马 攻击 的 网 民 为 2.17 亿 ， 占 网 民 总 数 的 
44.7%; 有 过 账号 或 密码 被 次 经 历 的 网 民 达 1.21 亿 ; 另 有 8% 的 网 民 最 近 半 年 内 
在 网 上 过 到 过 消费 欺诈 。 在 众多 的 互联 网 安全 问题 中 ， 用 户 信 息 安全 是 最 为 敏 
感 的 问题 ， 因 为 它 直 接 关系 到 用 户 的 隐私 。 


1. 我 国 网 络 信 息 大 规模 泄露 ， 受 害 网 民 过 亿 


- 般 来 说 ， 用 户 密码 等 信息 被 泄露 主要 有 两 个 渠道 ， 一 是 黑客 盗 取 ， 二 是 
网 站 主动 销售 获取 利益 。 近 期 ， 据 相关 报道 称 ，CSDN 网 站 被 曝 600 多 万 用 户 
的 数据 库 信息 被 黑客 公开 ， 而 随后 天 涯 、 开 心 网 、 人 人 网 、 新 浪 微 博 等 网 站 也 
都 相继 被 曝 密 码 泄露 ， 至 此 ， 密 码 被 盗 事 件 集中 暴发 ,“ 今 天 你 改 密码 了 吗 ? ” 
成 为 了 当下 最 为 流行 的 问候 语 。 此 次 密码 泄露 事件 是 何 种 情况 ， 目 前 并 没有 定 
论 ， 但 此 次 事件 的 暴发 足以 给 整个 互联 网 行业 重重 地 敲 响 了 警钟 。 

“泄密 门 ”将 网 企 漠视 用 户 信 息 安 全 的 短 板 彻 底 暴 露出 来 ，CSDN 像 倒 下 的 
第 一 张 多 米 诺 骨 有 牌 , 大量 知名 网 站 相继 “沦陷 ”， 拉 开 了 我 国 互 联网 史上 最 大 规 
模 的 用 户 信息 泄露 序幕 ,受害 网 民 超 过 1 亿 , 很 多 网 友 表 示 “ 改 密码 改 到 手软 ”。 
原 以 为 自己 在 网 上 包 得 很 密实 ， 熟 料 在 黑客 眼中 却 是 在 “裸奔 ”。 今 天 是 网 站 信 
息 ， 明 天 是 银行 信息 ， 如 何 了 得 ? 

也 许 是 不 那么 “显而易见 ”的 缘故 ， 人 们 往往 十 分 在 意 交 通 安 全 、 财 产 安 
全 、 人 身 安全 ， 对 信息 安全 的 敏感 度 却 要 低 得 多 。 而 事实 是 ， 信 息 安全 同样 十 
分 重要 。 君 不 见 ， 不 仅 有 傻乎乎 的 局 长 拿 微 博 当 QQ， 公 开 约 情人 去 酒店 开房 ; 
更 有 那么 多 名 人 乐于 当 自 己 的 “狗仔 队 ”， 走 到 哪里 都 将 自己 的 行踪 现场 直播 ; 
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还 有 人 将 日 记 写 在 网 上 ， 事 无 巨细 ， 无 所 不 包 。 至 于 密码 ， 就 更 是 怎么 方便 怎 
么 设 ，123456、111111、888888……: 易如反掌 的 破译 ， 令 心怀 不 轨 的 人 想 不 动 
心 都 难 。 

针对 多 家 网 站 发 生 的 密码 泄露 事件 ， 有 专家 提醒 网 民 ， 尽 量 修改 自己 在 网 
络 上 使 用 的 密码 ， 在 上 网 的 时 候 尽 量 不 要 提交 敏感 信息 ， 以 保证 自己 的 信息 
安全 。 

用 户 信息 频频 泄露 , 对 一 个 网 民 数量 超过 4 亿 、 电 子 商务 规模 2012 年 有 望 
超过 6 万 亿 元 、 网 络 实名 制 渐 行 渐 近 的 国家 来 说 ， 意 味 着 什么 ? 公众 饱 受 垃圾 
短信 、 违 法 违规 信息 骚扰 只 是 最 低 等 级 的 危害 ， 利 用 他 人 信息 进行 金融 诈骗 、 
洗 黑钱 以 及 盗 取 他 人 资金 ， 则 直接 构成 金融 犯罪 ， 扰 乱 金融 秩序 ;而 公众 心理 
恐慌 的 生成 ， 对 电子 商务 、 网 络 实名 制 、 互 联网 的 发 展 的 损害 更 加 深远 。 对 此 ， 
管理 层 应 有 清醒 的 认识 和 警惕 ， 思 付 互 联网 安全 的 应 对 之 策 ， 防 止 用 户 信息 泄 
露出 现 “ 破 窗 效应 ”而 不 能 止 于 “强烈 襄 责 ”与 督促 网 站 修补 漏洞 。 

必须 看 到 ， 公 民 个 人 信息 的 安全 问题 并 非 互联 网 的 专利 ， 回 返 到 现实 生活 
中 的 人 们 ， 亦 从 未 跳 脱 信息 泄露 的 阴 狗 。 互 联网 与 现实 生活 ， 已 然 不 可 分 割 。 
2008 年 ， 深 圳 市 曾 有 4 万 名 孕 产 妇 信息 被 公开 兜售 ， 一 度 引 来 满 城 议 论 。 几 乎 
没有 消停 过 的 还 包括 ， 银 行 、 医 院 、 政 府 办 事 机 构 在 内 的 诸多 方面 ， 都 伍 然 成 
为 公民 个 人 信息 无 端 被 泄露 的 一 个 个 丝毫 不 受 控制 的 出 口 。 

安全 问题 渗透 于 国民 生活 的 几乎 每 一 个 层面 ， 吃 到 嘴 里 的 不 求 有 益 但 奢 无 
毒 ， 行 在 路 上 只 得 寄 望 于 上 天 庇佑 ， 包 括 那些 寄存 于 虚拟 世界 的 个 人 信息 ， 现 
在 看 来 亦 是 发 发 可 危 。 此 番 “ 泄 密 门 ”的 洲 涡 不 断 扩大 ， 只 是 再 一 次 让 人 们 打 
量 和 考 问 互联 网 信息 安全 的 严峻 性 。 

“ 道 高 一 尺 ， 魔 高 一 丈 。” 任 何 信息 安全 技术 都 不 可 能 永保 无 处 。 与 技术 升 
级 相 比 更 关键 的 ， 是 在 法 律 上 形成 对 网 络 犯罪 的 强力 震慑 。 从 目前 我 国 的 信息 
网 络 安全 立法 来 看 ， 开 放 性 不 高 、 兼 容 性 不 够 、 操 作 性 不 强 等 问题 不 同 程度 存 
在 ,“ 不 得 危害 计算 机 信息 系统 的 安全 ”等 大 而 化 之 的 内 容 较 多 , 一 些 法 规 之 间 
还 存在 交叉 和 冲突 ， 与 网 络 应 用 迅猛 发 展 的 形势 不 相 适 应 。 

我 们 只 有 把 普及 安全 知识 、 树 立 安全 观念 、 强 化 安全 责任 、 提 升 安全 技术 、 
完善 安全 立法 等 措施 结合 起 来 , 才能 扎 紧 网 络 空间 的 篇 多 ,化解 网 络 时 代 的 “ 密 
码 危 机 ”为 下 一 步 更 大 规模 的 电子 商务 、 网 络 支 付 、 网 络 实名 制 等 葛 定 安全 基 
础 ， 让 每 个 手 握 “ 网 络 存折 ”的 人 睡 得 安生 。 


2. 网 络 攻击 日 益 趋 利 化 


传统 的 黑客 攻击 网 站 、 窃 取信 息 通常 只 是 为 了 炫耀 技术 、 恶 作 剧 或 者 仇视 
破坏 ， 但 随 着 互联 网 经 济 的 发 展 ， 网 络 攻击 的 目的 已 转变 为 追求 “经 济 利益 ”， 
并 正在 形成 黑色 产业 链 。 根 据 国 家 计算 机 网 络 应 急 技术 处 理 协 调 中 心 《CNCERT) 
近年 来 的 监测 表明 ， 网 络 攻 击 者 的 攻击 目标 日 益 明 确 ， 针 对 不 同 网 站 和 用 户 采 
用 不 同 的 攻击 手段 ， 且 攻击 行为 趋 利 化 表现 明显 : 对 政府 类 和 管理 相关 类 网 站 


第 1 章 ， 信 息 化 社会 的 信息 安全 威 肪 


主要 采用 自 改 网 页 的 攻击 形式 ， 以 达到 泄愤 和 炫 沪 的 目的 ;对 中 小 企业 ， 尤 其 
是 以 网 络 为 核心 业务 的 企业 ， 采 用 有 组 织 的 分 布 式 拒绝 服务 攻击 等 手段 进行 勒 
索 ; 对 于 个 人 用 户 ， 攻 击 者 更 多 的 是 通过 窃取 用 户 身份 等 手段 ， 偷 取 该 用 户 游 
戏 账号 、 银 行 账号 、 密 码 等 ， 窃 取 用 户 的 私有 财产 ， 如 利用 网 络 钓鱼 或 域名 动 
持 等 手段 对 金融 机 构 、 网 上 交易 、 网 络 游戏 等 站 点 进行 网 络 仿冒 ， 在 线 盗用 用 
户 身份 、 密 码 或 虚拟 财产 。2008 年 上 半年 ,我 国 大 陆 被 植 入 木马 的 主机 数量 和 
被 挂 马 网 页 数量 双双 大 幅 攀升 ， 这 是 国内 网 络 泄密 、 网 银 账 号 被 窃 事件 频 发 的 
重要 原因 。 
3. 病毒 传播 途径 多 样 化 


一 是 新 计算 机 病毒 的 种 类 和 数量 呈 几 何 级 数 增长 , 根据 有 关 防 毒 机 构 监 测 ， 
2008 年 所 收集 到 的 新 病毒 样本 几乎 是 2007 年 的 10 倍 。 二 是 病毒 传播 渠道 发 生 
了 变化 ，2008 年 所 收集 到 的 新 病毒 样本 基本 上 是 木马 类 的 病毒 ， 尤 其 网 页 挂 马 
的 方式 占 了 90% 以 上 。 这 说 明了 现在 病毒 的 制造 和 编写 目的 发 生 了 根本 性 的 改 
变 , 已 经 转向 窃取 一 些 重要 的 数据 和 信息 ,从 而 获取 经 济 利益 。 三 是 U 盘 传播 ， 
现在 网 页 挂 马 和 TU 盘 传 播 的 病毒 占 了 绝 大 部 分 ， 蠕 虫 类 的 病毒 现在 并 不 多 见 。 

从 病毒 的 发 展 趋势 来 看 , 病毒 的 制造 技术 在 这 几 年 没有 发 生根 本 性 的 改变 ， 
只 是 破坏 的 方式 和 目的 有 一 些 改变 。 病 毒 制造 已 经 形成 了 流水 线 作 业 ， 实 现 了 
模块 化 ， 有 更 多 的 人 参与 到 这 个 流水 线 中 ， 所 以 病毒 制造 和 传播 的 速度 更 快 。 
还 有 一 个 趋势 就 是 零 日 攻击 ， 现 在 病毒 制造 和 传播 的 主流 方法 就 是 利用 漏洞 ， 
以 前 只 有 蠕虫 是 利用 系统 自身 的 漏洞 来 进行 攻击 的 ， 但 现在 超过 60% 的 病毒 是 
利用 操作 系统 或 应 用 软件 的 漏洞 来 进行 传播 的 。 病 毒 产 业 链 的 第 一 个 环节 就 是 
漏洞 ， 现 在 有 人 专门 去 搜集 漏洞 ， 某 个 软件 的 漏洞 刚 出 来 ， 就 有 人 发 现 这 个 漏 
洞 并 转 给 另 一 批 人 对 这 个 漏洞 进行 分 析 ， 制 造 相 应 的 病毒 和 木马 。 这 样 ， 漏 洞 
出 来 不 到 一 天 ， 攻 击 和 威胁 马上 就 出 来 了 ， 所 形成 的 零 日 攻击 ， 对 用 户 的 威胁 
非常 大 。 


4. 恶意 代码 层出不穷 


新 的 恶意 代码 层出不穷 也 是 安全 形势 日 益 严峻 的 主要 原因 之 一 。2008 年 
1 一 6 月 ，CNCERT 共 捕 获 不 重复 的 恶意 代码 新 样本 总 数 88 580 个 ,平均 每 天 
捕获 489 个 ， 其 中 捕获 次 数位 于 前 十 位 的 恶意 代码 见 表 1-1。 


表 1-1 捕获 次 数位 于 前 十 位 的 恶意 代码 


排名 恶意 代码 名 称 
1 Virus.Win32.Virut.n 
4 Net-Worm.Win32.Allaple.b 
3 Pom-Dialer Win32.InstantAccess.dan 
4 Trojan.Win32.Qhost.ael 
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续 表 

排名 恶意 代码 名 称 

沁 Backdoor Win32.VanBot.ax 

6 Trojan-Downloader.VBS.Small.gg 

7 Backdoor Win32.SdBot.cpl 

8 Net-Worm. Win32.Allaple.e 

9 Virus.Win32.Sality.z 

10 Backdoor.Win32.EggDrop.au 


表 1-1 中 的 恶意 代码 主要 利用 微软 系统 的 漏洞 进行 传播 ， 并 在 感染 的 机 器 
上 留 下 后 门 程序 ， 通 过 互联 网 中 继 聊天 〈IRC)、HTTP 等 协议 进行 远程 控制 形 
成 僵尸 网 络 。 黑 客 利 用 僵尸 网 络 能 够 窃取 被 感染 主机 的 系统 信息 ， 并 控制 被 感 
染 的 机 器 发 起 新 的 扫描 、DDoS、 发 送 垃圾 邮件 或 进行 远程 控制 和 网 络 欺诈 活 
动 等 。 

5. 垃圾 信息 依然 泛滥 


垃圾 信息 是 指 未 经 接收 者 同意 而 直接 通过 计算 机 、 手 机 、 固 定 电话 等 通信 
终端 向 接收 者 发 送 的 各 种 电子 信息 。 垃 圾 信息 往往 是 那些 毫 无 利用 价值 ， 甚 至 
具有 破坏 性 的 信息 。 垃 圾 信息 可 能 采用 电子 邮件 、 移 动 消息 〈 短 消息 、 多 媒体 
消息 等 )、IP 多 媒体 或 者 其 他 形式 传播 。 互 联网 的 开放 性 和 计算 机 信息 易于 扩 
散 的 特性 也 为 垃圾 信息 的 传播 和 泛滥 提供 了 可 乘 之 机 。 大 量 的 商业 信息 、 反 动 
信息 、 色 情 信息 以 及 带 有 欺骗 性 质 的 信息 在 没有 得 到 用 户 许可 的 情况 下 发 送 到 
用 户 终端 ， 不 仅 耗费 了 大 量 的 网 络 资源 和 提高 了 用 户 的 使 用 成 本 ， 还 增加 了 社 
会 的 不 稳定 因素 。 近 年 来 ， 越 来 越 多 的 计算 机 病毒 通过 电子 邮件 、 手 机 消息 等 
方式 传播 ， 更 是 增加 了 垃圾 信息 的 危害 性 ， 使 我 们 在 享受 到 信息 化 带 来 好 处 的 
同时 又 要 面临 垃圾 信息 的 冲击 。 据 统计 ,垃圾 邮件 占 全 球 电子 邮件 通信 和 量 的 60% 
以 上 ， 每 天 约 有 145 亿 封 垃圾 邮件 被 发 出 ， 每 年 因此 耗费 205 亿美 元 。 


6. 网 络 融合 带 来 新 的 安全 


传统 的 电信 网 络 ， 如 固定 电话 网 或 GSM 电话 网 ， 是 一 个 封闭 的 环境 ， 外 
部 的 攻击 者 很 难 进入 系统 进行 攻击 。 因 此 在 封闭 性 不 被 打破 的 条 件 下 ， 传 统 电 
信和 网 是 安全 的 网 络 ， 是 可 信任 的 网 络 。 随 着 我 国电 信和 网 络 向 下 一 代 网 络 的 过 渡 
和 演进 ， 这 些 封闭 的 环境 将 慢 慢 变 得 开放 了 。 一 方面 ， 这 种 开放 性 使 得 外 部 的 
攻击 者 有 了 可 乘 之 机 ， 另 一 方面 ， 由 于 传统 电信 网 的 封闭 性 ， 一 些 设计 上 的 缺 
陷 被 封闭 的 环境 手 盖 起 来 ,这 些 缺 陷 在 相对 开放 的 环境 下 就 极 有 可 能 显现 出 来 。 
例如 ， 经 过 研究 已 经 证 实 传统 的 固定 电话 网 所 采用 的 七 号 信 令 系统 确实 存在 安 
全 缺陷 ， 难 以 在 完全 开放 的 环境 中 承受 黑客 的 各 种 攻击 。 

随 着 三 网 融合 和 无 线 宽带 进程 的 不 断 推进 ,为 用 户 提 供 “ 永 远 在 线 ”、 尽 可 
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能 高 速 的 数据 速率 以 及 动态 的 网 络 接 入 ， 同 时 也 带 来 了 一 系列 的 安全 问题 ， 如 
漫游 用 户 的 机 密 性 、 接 入 控制 和 实体 鉴 权 等 问题 。 融 合 后 的 网 络 不 但 融合 了 各 
种 网 络 的 优点 ， 也 必然 会 将 各 种 网 络 的 缺点 也 带 进 融 合 后 的 网 络 中 。 而 且 ， 融 
合 后 的 网 络 在 能 提供 更 多 样 化 服务 的 同时 也 必 将 面临 一 系列 新 的 安全 缺陷 ， 如 
网 间 信 息 的 安全 交互 、 密 钥 和 证 书 的 传输 等 都 是 很 严重 的 问题 。 

总 之 ， 打 赢 网 络 信息 安全 保卫 战 ， 解 决 互联 网 信息 安全 问题 需要 多 管 齐 下 、 
合力 为 之 。 在 相关 法 律 法 规 的 不 断 健全 下 ， 互 联网 企业 方面 应 该 大 力 投入 到 信 
息 安 全 建设 中 ， 把 保护 用 户 信息 真正 当 作 自 己 的 职责 所 在 。 而 在 用 户 方面 ， 应 
该 养 成 良好 的 网 络 使 用 习惯 ， 能 够 明 辩 网络 钓鱼 等 非法 行为 ， 共 同 营造 一 个 健 
康 安 全 的 互联 网 环境 。 


1.4.5 ”信息 安全 对 企业 威胁 分 析 


现在 企业 面临 的 安全 挑战 比 以 往 任何 时 候 都 要 严峻 。 随 着 渗透 工具 和 漏洞 
利用 攻击 包 逐 渐 商品 化 ， 安 全 旧 患 〈 如 恶意 软件 等 ) 又 被 赋予 了 新 的 力量 。 而 
我 们 的 安全 保卫 战 将 是 一 场 持久 战 ， 越 来 越 多 的 员工 与 客户 需要 随时 随地 以 多 
种 方式 进行 网 络 通信 ， 又 更 增加 了 安全 战 的 复杂 性 。 

更 糟糕 的 是 , 不 景气 的 经 济 环境 让 企业 不 得 不 消减 对 安全 基础 设施 的 投资 。 
基于 全 球 信息 安全 状态 调查 报告 (对 来 自 130 多 个 国家 的 7200 位 CEO、CIO、 
首席 信息 安全 官 、 首 席 财务 官 以 及 其 他 负责 企业 IT 和 安全 投资 的 执行 人 员 的 调 
查 ) 的 普 华 永 道 2010 报告 指出 , 安全 项 目 范围 减 小 以 及 项 目 部 署 推迟 成 为 安全 
项 目的 成 本 控制 的 主要 方法 。 

在 过 去 5 年 中 ， 认 为 “安全 开支 将 增加 ”的 受 访 者 百分比 显著 下 降 (6 个 百 

分 点 )， 超 过 50% 的 受 访 者 表示 他 们 担心 成 本 减少 将 更 难 实现 安全 保护 ， 同 时 
他 们 表示 对 企业 资产 的 安全 威胁 正在 增加 。 
于 威胁 的 增加 和 预算 缩减 的 压力 ，IT 管理 员 的 工作 量 也 相应 减少 了 ， 不 
仅 包 括 抵御 攻击 的 工作 (他们 现在 应 该 已 经 非常 熟悉 工具 和 战略 了 ), 也 包括 向 
企业 财务 人 员 说 明 安 全 投资 的 工作 。 在 很 多 公司 、 企 业已 经 不 愿意 花 太 多 资金 
在 安全 上 了 。 现 在 首席 信息 安全 官 们 不 仅 需 要 证 明 企 业 资 产 的 安全 性 ， 还 要 提 
供 数据 说 明 这 种 安全 性 的 价值 。 

业务 领导 与 IT 安全 领导 间 协 作 加 强 是 非常 具有 战略 重要 性 的 。 在 经 济 低迷 
时 期 ， 越 来 越 少 的 资源 被 用 于 专门 的 安全 功能 上 ， 然 而 业务 领导 在 确定 开展 安 
全 项 目前 ， 通 常会 要 求 周密 且 有 说 服 力 的 计划 。 现 在 如 果 没 有 明确 目标 以 及 衡 
量 是 否 成 功 的 可 靠 方法 ， 部 署 新 的 或 者 升级 现 有 安全 措施 几乎 不 可 能 实现 。 

管理 层 的 这 些 要 求 给 安全 人 员 带 来 新 挑战 。 警 报 和 报告 形式 的 信息 不 仅 能 
够 确保 安全 设施 有 效 运行 ， 也 能 够 记录 安全 设备 的 有 效 性 。 企 业 对 管理 、 风 险 
和 合 规 的 高 度 关注 都 驱使 IT 安全 部 门 实现 更 大 透明 度 , 首先 就 需要 部 署 精 心 设 
计 的 完整 的 且 能 够 进行 集中 管理 的 安全 方法 ， 如 防 恶 意 软 件 、DLP〔〈 数 据 丢 失 
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防御 )、 漏洞 评估 和 软件 漏洞 修复 等 。 管理 威胁 的 能 力 以 及 结合 报告 与 解决 方案 
日 志 的 能 力 变 得 越 来 越 重 要 。 


1. ERP 系统 信息 安全 威胁 


当前 ERP 系统 是 泛 指针 对 物资 资源 管理 、 人 力 资源 管理 、 财 务 资源 管理 、 
信息 资源 管理 集成 一 体 化 的 企业 管理 软件 。ERP 系统 实现 了 对 整个 企业 供应 链 
的 管理 ,适应 了 企业 在 知识 经 济 时 代 市 场 竞 争 的 需要 。 鉴 于 ERP 系统 的 巨大 优 
势 ， 目 前 绝 大 多 数 大 型 企业 均 实现 了 ERP 系统 的 部 署 实施 。 然而， 由 于 互联 网 
上 存在 大 量 的 网 络 攻击 、 木 马 、 蠕 虫 等 网 络 安 全 威胁 ， 而 ERP 系统 的 正常 运行 
依赖 于 大 量 的 网 络 传输 、 数 据 处 理 和 消息 交互 ， 这 就 阻碍 了 ERP 系统 的 应 用 与 
实施 。 因 此 , 研究 ERP 系统 所 面 对 的 安全 威胁 并 采取 相应 措施 进行 规避 是 一 项 
非常 重要 的 课题 。 

安全 问题 的 产生 是 一 个 非常 复杂 的 问题 , 包含 了 多 种 因素 的 相互 作用 。 总 结 
起 来 , 企业 ERP 系统 所 面临 的 信息 安全 威胁 主要 包括 来 自 以 下 几 个 方面 的 内 容 : 

1) ERP 网 络 应 用 的 威胁 

来 自 网 络 层面 的 威胁 主要 来 自 远程 访问 企业 内 部 系统 所 造成 的 信息 泄露 隐 
患 。 随 着 企业 规模 的 不 断 扩 展 ， 对 外 的 销售 和 物流 网 络 也 随 之 扩大 ， 出 差 的 业 
务 员 和 某 些 客户 经 常 需要 在 异地 远程 访问 企业 网 络 资源 。 为 此 ，ERP 专门 提供 
了 B/S 的 访问 模式 ,使 得 异地 用 户 能 够 使 用 浏览 器 通过 虚拟 专用 网 络 VPN 访问 
公司 内 部 资源 。 由 于 异地 访问 行为 不 受 约束 ， 汇 密 行为 时 有 发 生 ， 有 些 价值 较 
高 的 商业 机 密 有 可 能 流失 ， 比 如 企业 产品 的 底价 、 设 计 图 样 等 等 。 

此 外 ， 内 部 网 络 的 穷 听 行为 也 给 ERP 系统 的 安全 使 用 造成 威胁 。ERP 系统 
应 用 时 ， 其 服务 器 端 与 客户 端 数 据 的 传输 ， 都 是 通过 明文 传输 的 ， 只 需要 在 网 
络 上 安装 一 个 监听 软件 ， 就 可 以 全 面 地 了 解 用 户 访问 的 内 容 ， 跳 过 客户 端的 权 
限 设置 ， 从 而 达到 网 络 数据 窃听 的 目的 。 

2) ERP 系统 应 用 的 威胁 

如 果 ERP 系统 本 身 管 理 不 当 ， 也 会 存在 数据 泄露 的 危险 。 从 ERP 系统 的 
角度 出 发 ， 主 要 的 安全 威胁 就 是 权限 配置 不 当 所 造成 的 。 这 类 威胁 主要 在 于 人 敏 
感 数据 缺乏 分 级 管理 机 制 ， 比 如 某 个 报表 ， 只 要 有 查看 权限 的 都 能 够 看 到 全 音 
信息 ， 并 且 能 够 导出 ， 这 就 给 敏感 数据 造成 了 很 大 的 威胁 。 

此 外 ， 很 多 员工 的 终端 系统 密码 设置 较为 简单 ， 大 多 使 用 生日 或 者 电话 ， 
有 的 甚至 使 用 “12345” 等 简单 数字 作为 密码 , 这 类 密码 强度 不 高 , 容易 被 破解 。 

3) ERP 系统 漏洞 的 威胁 

ERP 系统 的 构建 需要 大 量 的 软 硬 件 系统 ， 涉 及 网 络 传输 、Web 浏览 以 及 服 
务 总 线 等 多 方面 的 技术 ， 这 些 技术 的 实现 需要 大 量 的 软件 ， 软 件 不 可 避免 存在 
一 些 已 知 或 者 未 知 的 漏洞 。 黑 客 能 够 利用 这 些 漏洞 获取 ERP 服务 器 的 权限 ， 从 
而 扰乱 系统 的 正常 运行 ， 并 窃取 重要 的 商业 机 密 。 

ERP 系统 的 广泛 应 用 是 信息 化 推进 和 企业 市 场 规模 发 展 到 一 定 阶段 的 产 
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物 。 如 何在 利用 ERP 带 来 的 企业 运营 和 管理 便利 的 同时 , 尽 可 能 避免 安全 威胁 ， 
是 在 ERP 系统 应 用 过 程 中 需要 详细 考虑 的 问题 。 随 着 信息 安全 技术 的 不 断 发 
展 , 不 断 有 新 的 威胁 会 出 现 ， 也 需要 ERP 系统 进一步 提高 安全 意识 ， 防 范 可 能 
的 网 络 攻 击 行为 。 

2. 内 部 信息 泄露 成 威胁 企业 安全 的 主流 


当今 的 企业 面临 更 复杂 的 信息 安全 问题 。 与 个 人 用 户 相 比 ， 公 司 中 存在 大 
量 的 高 质量 数据 。 大 多 数 公司 都 开放 了 社交 网 络 页 面 ， 存 在 更 多 可 接 入 点 ， 员 
工 的 移动 性 仍 在 增加 ， 各 种 新 、 旧 安全 问题 摆 在 企业 面前 。 在 新 的 安全 防御 面 
前 ， 拉 拢 内 部 工程 师 、 敏 感 数据 的 利益 诱惑 等 等 比 创建 新 的 恶意 软件 要 容易 得 
多 。2010 的 Verizon 数据 泄露 调查 报告 显示 内 部 原因 造成 的 数据 泄露 较 上 一 年 
增加 了 两 倍 多 ， 达 到 了 46%， 内 部 威胁 会 成 为 攻击 主流 。 

安全 领域 首先 会 面临 内 部 威胁 持续 增加 的 挑战 。 在 今 近 几 年 里 ， 行 业 中 的 
各 大 事件 和 新 的 发 现 影响 了 企业 的 安全 性 和 运营 。 

为 企业 解决 内 部 数据 安全 问题 , 最 理想 的 做 法 是 从 企业 业务 风险 大 小 出 发 ， 
告 之 企业 一 旦 数据 泄露 对 其 业务 影响 有 多 大 ， 这 种 影响 绝 不 是 只 对 其 IT 层面 。 
如 果 企 业 的 图 样 和 源 代码 等 核心 数据 泄露 ， 企 业 整 体 都 必须 为 其 承担 风险 ， 而 
风险 程度 对 于 每 个 企业 是 各 不 相同 的 。 例 如 ， 某 厂商 的 一 款 芯 片 的 相关 核心 技 
术 提 前 泄露 , 由 于 一 款 世 片 的 生命 周期 是 18 个 月 , 那么 泄露 一 款 芯 片 对 企业 就 
不 仅仅 是 半年 到 一 年 的 影响 , 而 意味 着 未 来 18 个 月 企业 都 很 难 翻身 。 这 对 企业 
来 说 不 是 简单 的 几 十 万 的 损失 ， 而 是 几 百 万 甚至 更 多 的 无 法 预 估 的 损失 。 所 以 
要 把 数据 泄露 放 在 企业 运营 层面 看 待 ， 它 不 仅仅 保护 企业 内 部 的 一 些 流程 ， 不 
是 对 企业 IT 架构 有 多 重要 ,而 是 对 企业 有 多 重要 .数据 安全 不 单单 为 一 个 部 门 ， 
而 是 为 企业 运营 解决 问题 。 

信息 安全 另 一 方面 是 社会 学 工程 ， 其 行为 主体 是 人 ， 制 定 人 性 化 、 规 范 化 
的 安全 管理 制度 也 是 抵御 泄露 的 重要 部 分 ， 所 以 业界 素来 有 “三 分 技术 ， 七 分 
管理 ”的 说 法 ， 一 个 完整 的 企业 内 控 安 全 系统 应 是 技术 手段 和 管理 制度 相 结合 
的 产物 ， 它 可 以 有 效 地 弥补 某 些 无 法 用 技术 手段 实现 的 安全 漏洞 。 


3. 黑客 盗 取 信息 牟取 暴利 ， 成 企业 网 络 安全 最 大 威胁 


利用 “黑客 ”技术 侵入 企业 内 网 、 和 破坏 他 人 网 站 ， 窃 取 数 据 信息 借 以 非法 
牟利 ， 这 种 网 络 犯罪 已 渐 成 产业 。 对 于 企业 和 整个 社会 来 说 ， 黑 客 网 络 犯罪 将 
造成 极 大 危害 。 这 就 要 求 企业 必须 对 网 络 安全 给 予 足够 重视 ， 更 需要 相关 部 门 
在 立法 、 技 术 上 给 予 保障 ， 多 管 齐 下 ， 方 能 保证 网 络 安全 。 

1) 黑客 盗 取信 息 愈 发 “市 场 化 ” 

社交 网 站 以 及 一 些 审查 不 严 的 应 用 程序 商店 受到 黑客 的 攻击 越 来 越 猛烈 ， 
黑客 们 惯用 伎俩 是 ， 在 社交 网 站 页 面 上 附加 仿冒 的 病毒 扫描 。 比 如 ， 突 然 间 弹 
出 一 个 窗口 说 ,“ 你 的 系统 可 能 受到 感染 ， 但 我 们 会 为 你 做 一 个 免费 的 扫描 ”。 
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还 有 一 个 更 高 级 一 点 的 版 本 ， 那 就 是 让 这 个 窗口 无 法 关闭 。 在 用 户 们 为 病毒 扫 
描 这 一 诈骗 手段 头痛 时 ， 黑 客 又 把 目标 瞄 向 了 商业 信息 。 该 网 站 使 用 一 个 虚假 
的 解码 器 ， 把 链接 指向 另 一 个 发 布 有 视频 的 网 页 。 如 果 要 播放 这 段 视 频 就 得 下 
载 这 个 假 的 解码 器 ， 而 它 实 际 上 是 一 个 专 为 盗 取 商 业 信息 而 设计 的 恶意 软件 。 

2) 黑客 出 手动 机 多 来 自 利益 诱惑 

有 知情 人 士 透 露 ， 黑 客 的 每 日 收入 最 高 已 经 达到 12000 元 ， 这 样 的 诱惑 会 
导致 越 来 越 多 的 IT 人 才 转 向 黑客 一 行 , 而 最 终 导致 的 结果 就 是 使 企业 蒙受 苦难 。 

在 香港 ， 愈 来 愈 多 网 上 黑客 盗 取信 息 转 售 图 利 。 有 调查 发 现 ， 现 在 新 增 恶 
意 程序 数量 ， 超 越过 去 10 年 总 和 ， 亚 太 区 约 75% 的 受 访 企业 曾 遭 黑客 入 侵 ， 
被 盗 取 知 识 产权 、 客 户 信用 卡 数据 及 客户 个 人 身份 。 

2008 年 ， 被 告 人 汤 某 采用 黑客 手段 非法 侵入 北京 市 仁爱 教育 研究 所 的 网 
站 ， 致 使 该 网 站 无 法 正常 访问 ， 并 以 帮助 恢复 网 站 为 条 件 ， 向 仁爱 教育 研究 所 
索要 人 民 币 5000 元 。 

2009 年 底 , 包括 “温柔 ” 系列 木马 的 全 国 最 大 制 售 木马 病毒 案 在 江苏 宣判 。 
该 案 涉及 16 个 省 市 ， 涉 案 金 额 高 达 3000 多 万 元 ， 引 起 了 社会 的 广泛 关注 。 

路 透 社 曾 报道 ， 西 班 牙 警方 已 经 破获 了 一 个 计算 机 黑客 集团 ， 这 些 黑客 曾 
通过 一 个 病毒 控制 了 超过 1300 万 台 计 算 机 ， 以 盗 取信 用 卡 和 其 他 有 价值 的 数 
据 。“ 这 是 迄今 发 现 的 最 大 规模 “僵尸 网 络 " ”西班牙 警方 网 络 犯罪 部 门 负 责 人 
贝 罗 卡 尔 说 ， 世 界 上 估计 存在 4000 一 6000 个 “僵尸 网 络 ”。 协 助 西班牙 警方 破 
获 此 案 的 加 拿 大 防务 情报 公司 和 西班牙 熊猫 安全 公司 掌握 的 情况 显示 ， 被 感染 
的 计算 机 分 布 于 全 球 190 个 国家 和 地 区 ,全 球 前 1000 家 最 大 企业 中 有 一 半 以 上 
企业 的 计算 机 曾 被 这 一 病毒 感染 ， 另 有 超过 40 家 主要 银行 的 计算 机 遭 侵 入 。 


4. 社交 网 站 成 企业 信息 安全 最 大 威胁 之 一 


开心 网 、 人 人 网 、 微 博 ， 这 些 社交 网 站 在 中 国 兴 起 的 时 间 虽 然 还 不 长 ， 却 
已 经 以 不 可 阻挡 的 势头 成 为 写字 楼 里 白领 的 最 爱 ， 没 事 更 新 一 下 心情 、 发 布 一 
点 感想 ， 分 享 几 张 照片 ， 抱怨 几 名 生活， 是 众多 企业 职员 上 班 时 间 的 重要 消 遗 。 
然而 ， 社 交 网 络 吸引 的 不 只 是 普通 的 网 民 ， 一 些 网 络 犯罪 分 子 也 同样 将 目光 锁 
定 在 这 里 。 

研究 表明 ， 社 交 网 站 用 户 更 容易 遭遇 财产 损失 、 信 息 被 盗 和 恶意 软件 感染 
等 安全 威胁 ， 其 严重 性 甚至 超过 用 户 自己 的 想象 。 

近日 ， 卡 巴 斯 基 实验 室 发 布 了 “全 球 IT 安全 风险 调查 ”， 调 查 显示 ， 社 交 
网 站 已 经 被 视 为 企业 信息 安全 最 大 的 威胁 之 一 , 仅 次 于 点 对 点 文件 分 享 (P2P)。 

在 卡巴 斯 基调 查 的 所 有 样本 公司 中 ， 有 53% 的 公司 完全 屏蔽 了 对 社交 网 络 
的 访问 ， 另 有 19% 的 公司 对 员工 的 这 类 行为 进行 了 限制 。 卡 巴 斯 基 实验 室 全 球 
研发 和 分 析 小 组 总 监 Costin Raiu 说 :“ 社 交 网 络 通常 被 视 为 消耗 时 间 的 行为 ， 
并 且 还 可 能 会 造成 潜在 的 恶意 软件 攻击 ， 对 公司 机 密 数 据 造 成 威胁 。” 

社交 网 站 最 常见 的 攻击 形式 是 “钓鱼 ”。 犯罪 分 子 以 用 户 的 身份 出 现 , 然后 
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向 其 好 友 发 送 包 含 恶意 程序 的 网 站 ， 该 用 户 好 友 一 旦 登录 到 这 个 网 站 ， 就 可 能 
遭受 不 同 程度 的 损失 ， 此 前 曾经 在 中 国 用 户 中 引起 又 动 的 新 浪 微 博 集体 中 毒 事 
件 正 属 此 类 。 由 于 当时 这 一 针对 微 博 的 恶意 攻击 尚 属 首次 ， 也 并 未 植 入 可 记录 
用 户 密码 的 木马 ， 因 此 没有 造成 严重 的 后 果 。 但 社交 网 站 中 潜藏 的 危机 和 网 络 
威胁 藉 此 传播 的 超 快速 度 已 经 初 露 端倪 ， 未 来 ， 这 一 点 很 可 能 被 网 络 犯罪 分 子 
加 以 利用 ， 并 得 以 窥探 企业 内 部 的 机 密 数 据 。 


5. 钓鱼 攻击 成 为 企业 主要 安全 威胁 


成 功利 用 钓鱼 邮件 对 安全 企业 (如 Oak Ridge 和 RSA 等 ) 造成 的 数据 泄露 
攻击 为 我 们 敲 响 了 警钟 ， 一 些 专家 哄 之 以 鼻 的 低 技术 含量 攻击 方法 也 可 能 造成 
严重 威胁 。 

美国 能 源 部 研究 实验 室 Oak Ridge 近日 宣布 发 现在 其 网 络 中 存在 数据 窃取 
恶意 软件 程序 后 ， 已 经 关闭 了 所 有 互联 网 访问 和 电子 邮件 服务 。 根 据 该 实验 室 
表示 ， 这 次 数据 泄露 事故 源 于 一 封 发 送 给 570 名 员工 的 钓鱼 攻击 邮件 。 这 封 电 
子 邮 件 伪 装 成 该 实验 室 的 人 力 资源 部 门 的 通知 ， 当 一 些 员工 点 击 柑 入 在 电子 邮 
件 中 的 链接 后 ， 恶 意 程 序 就 被 下 载 到 他 们 的 计算 机 中 。 这 个 恶意 程序 利用 了 微 
软 IE 软件 中 未 修复 的 漏洞 , 并且 目 的 是 搜寻 和 窃取 该 实验 室 的 技术 信息 ， 该 实 
验 室 的 工程 师 们 正在 努力 研制 世界 上 最 快 的 超级 计算 机 。Oak Ridge 实验 室 的 
官方 发 言 人 形容 这 次 攻击 与 安全 供应 商 RSA 遭受 的 攻击 非常 类 似 。 

RSA 数据 泄露 事故 导致 了 RSA 公司 的 SecurID 双 因 素 认证 技术 信息 的 被 
窃 。 而 Epsilon 发 生 的 数据 泄露 事故 也 被 怀疑 是 有 针对 性 的 钓鱼 攻击 行为 ， 这 
次 事故 是 有 史 以 来 涉及 最 多 电子 邮件 地 址 的 事故 。 

分 析 家 表示 ， 攻 击 者 能 够 利用 低 技 术 含 量 、 假 冒 电子 邮件 的 方法 来 渗透 进 
入 这 些 受到 良好 保护 的 企业 表明 了 有 针对 性 的 钓鱼 攻击 日 益 成 熟 ， 并 且 存 在 这 
样 的 趋势 ， 企 业 认 为 单 靠 教 育 员 工 就 能 够 缓解 这 个 问题 。“ 这 并 不 让 我 感到 惊 
讶 , ”安全 公司 Invincea 公司 创始 人 Anup Ghosh 表示 ,“ 几乎 每 个 公开 的 和 发 
表 声 明 的 高 级 持续 性 攻击 都 是 通过 钓鱼 邮件 开始 的 。” 

事实 上 ， 现 在 这 类 邮件 似乎 成 为 攻击 者 非法 进入 企业 网 络 的 首选 方法 ， 他 
表示 。“ 你 需要 做 的 就 是 设立 一 个 电子 邮件 目标 , 你 只 需要 通过 几 次 点 击 就 能 够 
在 企业 内 部 建立 几 个 存在 点 , ”Ghosh 表示 ,“ 如 果 你 企业 有 1000 名 员工 ， 并且 
你 教育 他 们 不 能 打开 不 可 信任 的 附件 ， 还 是 会 有 那么 几 个 人 会 打开 。 这 并 不 是 
训练 可 以 解决 的 问题 。” 

让 问题 更 严重 的 就 是 钓鱼 攻击 越 来 越 复 杂 ， 分 析 师 指出 ， 越 来 越 多 的 有 组 
织 的 攻击 团队 开始 使 用 精心 设计 的 电子 邮件 来 针对 高 层 管理 人 员 以 及 企业 内 部 
他 们 想 要 攻击 的 员工 。 在 很 多 情况 下 ,钓鱼 邮件 都 是 个 性 化 的 、 本 地 化 的 ， 并 
且 设 计 得 好 像 是 来 自 可 信任 来 源 一 样 。 

Ghosh 表示 ， 他 就 收 到 过 类 似 的 邮件 。 邮 件 发 送 到 他 的 个 人 邮箱 ， 看 起 来 
是 一 个 好 朋友 发 过 来 的 邮件 ， 包 含 一 个 能 够 打开 朋友 的 女儿 生日 派对 照片 的 链 
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接 。 邮 件 甚至 还 包含 朋友 女儿 的 名 字 。 邮 件 被 标记 为 红色 ， 但 是 Ghosh 在 点 击 
链接 后 才 发 现 红色 标记 。 他 说 :“ 随 便 看 一 眼 就 已 经 能 够 说 服 我 去 点 击 链接 。” 
Spire Security 公司 的 分 析 师 Pete Lindstrom 表示 ,“ 最 近 很 多 攻击 都 是 使 用 
某 种 形式 的 钓鱼 攻击 ， 这 个 十 分 令 人 担忧 ， 我 们 总 是 很 容易 在 一 些 安全 基础 环 
节 掉 链子 。” 
公司 必须 定期 记录 和 监测 网 络 是 否 存在 这 种 钓鱼 攻击 造成 的 数据 泄露 ， 他 
表示 。 在 钓鱼 攻击 中 ,企业 必须 更 注重 响应 和 坎 制 ， 而 不 仅仅 是 预防 ， 分 析 师 
Rich Mogull 表示 ， 在 这 种 攻击 中 ,企业 常常 面 对 的 是 拥有 丰富 资源 、 耐 心 和 资 
金 的 对 手 。 通 常情 况 下 ， 这 样 的 对 手 都 愿意 不 断 尝试 直到 他 们 攻 入 系统 网 络 。 
“几乎 不 可 能 阻止 这 样 的 人 。” 
同样 重要 的 是 ， 企 业 需 要 广泛 地 监控 内 部 网 络 以 确保 数据 没有 泄露 出 去 。 
6. 安全 软件 和 服务 并 不 安全 


在 计算 机 出 现 病毒 ， 或 者 希望 计算 机 可 以 抵御 未 知 的 安全 风险 时 ， 我 们 党 

党 常 想到 的 就 是 安全 软件 和 服务 。 这 些 产品 和 服务 似乎 让 我 们 感觉 自己 得 到 了 保 
护 。 然 而 ， 近 日 国外 的 一 项 调查 报告 却 揭示 ， 实 际 上 ， 我 们 的 安全 软件 和 服务 
也 并 非 是 “安全 ”的 ! 你 愿意 接受 这 个 残酷 的 事实 么 ? 

近日 Veracode 发 布 的 最 新 报告 显示 ， 测 试 的 大 部 分 安全 软件 和 安全 服务 软 
件 的 安全 评分 都 “难以 置信 ”的 低 ， 也 就 是 所 有 商业 软件 中 超过 65% 的 安全 软 
件 和 服务 安全 状况 并 不 理想 。 

Veracode 公司 最 新 发 布 的 软件 安全 状态 报告 显示 客户 支持 软件 比 安全 产品 
以 及 服务 更 糟糕 ， 其 中 82% 的 应 用 程序 评分 都 非常 低 ， 而 相对 的 ， 安 全 软件 和 
安全 服务 软件 则 是 72%。 

Veracode 扫描 的 所 有 商业 软件 中 有 66% 的 软件 在 第 一 次 安全 扫描 中 都 得 到 
了 “无 法 令 人 接受 ”的 低 分 ， 安 全 产品 和 服务 软件 的 低 分 数 是 最 令 人 震惊 的 。 
“这 真 的 让 我 们 很 惊讶 , ”Veracode 公司 产品 营销 副 总 裁 Sam King 表示 ， 该 公 
司 对 超过 4800 个 应 用 程序 进行 了 扫描 分 析 ,“ 这 也 解释 了 最 近 在 RSA、HBGary 
和 Comodo 发 生 的 数据 泄露 事故 的 原因 ， 攻 击 者 开始 瞄准 安全 公司 以 及 其 他 垂 
直行 业 ， 这 里 给 我 们 的 教训 是 : 你 无 法 想象 的 是 ， 安 全 供应 商 可 能 都 不 安全 。” 


第 各 


企业 风险 与 信息 安全 


企业 的 风险 系统 是 围绕 着 不 断 改 善 这 个 想法 建立 的 ， 包 括 合 规 遵 从 规划 。 
如 果 一 切 都 顺利 的 话 , 企业 建立 和 管理 规划 来 确保 他 们 完全 地 遵从 策略 、 流程 、 
规划 、 法 律 、 法 规 等 等 。 但 是 企业 管理 者 意识 到 ， 尽 管 他 们 的 出 发 点 很 好 ， 事 
情 有 时 也 不 会 按 计划 进行 ， 必 须 防 患 于 未 然 。 一 般 地 ， 企 业 风 险 管理 与 内 部 控 
制 的 工作 中 ，60% 在 业务 管理 控制 上 ， 而 40% 是 在 IT 控制 上 的 。 所 以 ， 企 业 在 
合 规 管理 方面 也 要 求 企 业 必须 落实 到 对 IT 的 有 效 管理 控制 上 来 .本 章 从 企业 合 
规 风 险 、 企 业 数据 泄露 风险 以 及 企业 业务 连续 性 风险 三 个 层面 进行 分 析 ， 以 进 
- 步 帮 助 企业 认识 信息 安全 风险 ,说明 打 启 企业 信息 安全 保卫 战 的 重要 性 。 


2.1 企业 合 规 风险 


企业 合 规 经 营 是 指 企业 的 经 营 行为 应 符合 和 遵从 相关 法 律 规范 。 经 营 合 规 
风险 就 是 分 析 企 业 在 合 规 方面 是 否 符合 法 律 要 求 ， 包 括 安全 策略 和 技术 合 规 性 
的 检查 、 系 统 审查 等 相关 事项 。 合 规 风险 对 应 的 安全 合 规 性 管理 属于 信息 安全 
管理 领域 的 一 部 分 。 


2.1.1 ”从 企业 合 规 风险 看 IT 管理 风险 


美国 萨 班 斯 法 案 (SOX) 的 产生 源 自 于 上 市 公司 操作 的 不 规范 和 公司 丑闻 
的 披露 ， 它 要 求 上 市 公司 针对 产生 财务 交易 的 所 有 作业 流程 ， 都 做 到 能 见 度 、 
透明 度 、 控 制 、 通 信 、 风 险 管理 和 欺诈 防范 ， 且 这 些 流程 必须 详细 记录 到 可 追 
查 交 易 源头 的 地 步 。 因 此 ，SOX 法 案 明 确 提出 了 所 有 上 市 公司 都 必须 加 强 和 建 
立 有 效 的 内 部 控制 框架 ， 以 确保 上 市 公司 遵守 证 券 法 律 和 提高 公司 披露 信息 的 
准确 性 和 可 靠 性 。 

2008 年 6 月 ， 我 国 财政 部 、 证 监 会 、 银 监 会 、 保 监 会 及 审计 署 委 联合 发 布 
了 被 称 为 “中 国 版 萨 班 斯 法 案 ” 的 《企业 内 部 控制 基本 规范 》， 此 规范 于 2009 
年 7 月 起 在 上 市 企业 中 实施 。 其 中 ， 该 规范 第 37 条 规定 :“ 企 业 应 当 建 立 重 大 
风险 预警 机 制 和 突 发 事件 应 急 处 理 机 制 ， 明 确 风险 预警 标准 ， 对 可 能 发 生 的 重 
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大 风险 或 突 发 事件 ， 制 定 应 急 预 案 、 明 确 责任 人 员 、 规 范 处 置 程序 ， 确 保 突 发 
事件 得 到 及 时 妥善 处 理 。” 

与 我 国 的 《企业 内 部 控制 基本 规范 》 第 37 条 规定 相 比较 ， 在 “美国 版 萨 班 
斯 法 案 ” 中 也 有 类 似 条 款 ， 比 如 第 404 条 款 规定 : 企业 必须 了 解 那些 可 能 影响 
财务 报告 流程 的 风险 ， 并 必须 要 实施 恰当 地 控制 以 阻止 财务 违法 行为 。 此 外 ， 
SOX 法 案 第 404 条 款 还 要 求 ， 企 业 需 建立 一 个 基础 设施 ， 以 确保 所 有 的 记录 和 
数据 不 会 被 毁灭 、 丢 失 、 未 经 授权 的 变更 和 错误 的 使 用 。 由 于 IT 和 财务 报告 的 
关联 性 ， 故 IT 也 需要 加 强 控制 以 达到 SOX 法 案 的 合 规 要 求 。 因 此 ， 上 市 公司 
在 建立 符合 《 萨 班 斯 一 奥克斯 利 法 案 》 要 求 的 企业 风险 管理 与 内 部 控制 的 工作 
中 ，60% 在 财务 控制 上 ， 而 40% 是 在 IT 控制 上 的 。 所 以 ，SOX 法 案 在 合 规 方 
面 也 要 求 企 业 必须 落实 到 对 IT 的 有 效 管 理 控制 上 来 。 

遵从 SOX 法 案 ， 要 求 上 市 公司 的 高 管 和 业务 、 管 理 、 技 术 等 各 个 部 门 都 要 
积极 应 对 。 首 先 ， 对 公司 高 管 而 言 ， 要 求 他 们 必须 清楚 其 对 于 公司 财务 报告 、 
信息 披露 和 内 部 控制 报告 的 责任 ,不 遵从 SOX 法 案 所 面临 的 法 律 后 果 和 证 券 市 
场 的 风险 ， 人 掌握 公司 各 个 部 门 遵循 SOX 法 案 进 行内 部 控制 的 措施 和 执行 情况 ， 
降低 遵从 SOX 法 案 所 花费 的 内 外 部 成 本 等 。 其 次 ， 受 SOX 法 案 影 响 最 大 的 是 
财务 部 门 ， 对 于 财务 部 门 尤其 是 CFO 而 言 ， 要 求 能 够 提供 真实 、 准 确 、 可 靠 的 
财务 信息 ， 按 时 完成 季度 及 年 度 的 公司 财务 报告 ， 建 立 和 维护 内 部 控制 结构 和 
程序 , 与 外 部 审计 人 员 有 效 配合 , 并 有 责任 减少 遵循 SOX 法 案 所 产生 的 内 部 及 
外 部 审计 成 本 。 

此 外 ， 还 要 看 到 ，SOX 法 案 涉 及 所 有 影响 财务 报表 生成 的 其 他 业务 部 门 ， 
其 中 影响 较 大 的 是 IT 部 门 。SOX 法 案 有 一 些 条 款 是 与 IT 直接 相关 的 ,包括 302 
条 款 对 财务 报告 的 提供 , 404 条 款 内 控 报 告 的 提供 ,409 条 款 实时 披露 材料 的 变 
更 ，802 条 款 为 审计 和 评审 员 保 留 相关 的 记录 等 。 对 IT 部 门 而 言 ， 遵 循 SOX 
法 案 ， 要 求 IT 部 门 要 支持 公司 高 管 、 财 务 和 内 外 部 审计 人 员 的 需求 ， 以 确保 影 
响 财务 报表 的 业务 流程 、 应 用 和 信息 基础 设施 的 完整 性 、 可 用 性 和 可 审计 性 ， 
保证 内 控 报告 和 内 控 程 序 的 完成 ， 并 能 够 对 外 部 审计 需求 作出 积极 响应 。 

为 遵从 SOX 法 案 ， 保 证 会 计 账 务 、 财 务 报告 、 流 程 、 财 务 应 用 和 底层 IT 
基础 结构 的 完整 性 、 可 用 性 和 准确 性 ， 要 求 IT 在 三 方面 有 所 准备 : 

一 是 优化 财务 流程 ， 完 善 财务 应 用 系统 。 在 财务 应 用 的 基础 上 ， 要 实现 财 
务 数据 整合 和 统计 分 析 ， 引 进 全 面 预算 管理 、KPI 绩效 管理 、 财 务 预警 等 模块 ， 
保证 企业 提供 准确 、 完 整 、 实 时 、 真 实 的 财务 报告 。 

二 是 建立 内 部 控制 体系 并 引入 内 控 管理 信息 系统 。SOX 法 案 要 求 企 业 高 管 
加 强 对 内 控 程序 和 内 控 报 告 的 责任 ， 要 求 CEO 和 CFO 能 够 证 明年 度 和 季度 财 
务 报告 没有 差错 和 遗漏 现象 ， 要 求 企 业 记 录 并 检查 企业 的 内 部 控制 情况 ， 揭 露 
任何 “严重 弱点 ” 要 求 企 业 高 层 能 够 判断 与 业务 过 程 相 关 的 风险 ， 以 及 这 些 风 
险 对 公司 财务 报告 可 能 产生 的 影响 。 达 到 上 述 要 求 的 核心 内 容 首 先是 建立 公司 
内 部 控制 体系 ， 美 国 “ 反 对 虚假 财务 报告 委员 会 ”的 COSO 内 部 控制 框架 包括 
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控制 环境 、 风 险 评估 、 控 制 活动 、 信 息 与 沟通 和 监督 五 个 要 素 ， 强 调 建立 一 系 
列 的 管理 体制 ， 加 强 公 司 的 内 部 控制 。IT 是 COSO 实施 的 关键 ， 应 建立 起 遵从 
SOX 法 案 的 企业 内 控 管理 信息 系统 。 

内 控 管理 信息 系统 至 少 应 实现 下 述 功 能 :能 够 创建 和 记录 企业 内 部 业务 流 
程 ， 使 公司 的 CEO、CFO、 员 工 和 审计 人 员 能 够 实时 识别 、 分 配 、 测 试 并 监视 
内 部 控制 与 流程 ， 确 保 业 务 流程 根据 内 控 标准 执行 。 一 旦 系统 发 现任 何 违反 行 
为 ， 将 向 适当 人 员 自 动 报警 。 能 够 收集 并 监视 控制 信息 ， 使 管理 人 员 快 速 查看 
流程 、 组 织 、 控 制 和 风险 的 实时 状态 ， 提 示 管 理 人 员 注 意 控制 目标 是 否 实现 。 
为 了 帮助 企业 更 好 地 了 解 和 跟踪 风险 ， 内 控 管理 信息 系统 为 企业 建立 一 个 能 够 
与 企业 的 每 项 业务 过 程 相关 联 的 风险 库 。 一 旦 认识 出 潜在 风险 ， 内 部 控制 管理 
系统 能 够 允许 企业 设计 控制 以 降低 风险 。 

三 是 加 强 IT 控制 。SOX 法 案 要 求 企业 的 内 控 活动 ， 不 论 是 人 还 是 信息 系 
统 的 操作 流程 都 必须 明白 地 定义 并 保存 相关 记录 ,对 审计 过 程 也 有 存档 的 要 求 。 
因此 ， 对 影响 财务 报告 的 信息 系统 的 IT 控制 ， 也 是 SOX 法 案 内 部 控制 的 核心 
组 成 之 一 。 这 就 要 求 IT 完善 治理 机 制 ， 进 行 IT 内 部 控制 和 信息 系统 审计 ， 以 
保证 达到 SOX 法 案 对 IT 的 基本 要 求 。 国 际 上 已 经 形成 一 些 较为 完整 的 IT 治理 
的 规范 ， 如 ITIL (信息 技术 基础 架构 库 )、COBIT (信息 和 相关 技术 的 控制 目 
标 )、BS 7799 (信息 安全 管理 标准 ) 等 。 其 中 ，COBIT 是 信息 系统 审计 与 控制 
协会 提出 的 IT 治理 的 控制 框架 。 ITSM (IT 服务 管理 ) 的 标准 ITIL 则 与 COBIT 
紧密 一 致 ， 通 过 IT 服务 管理 流程 与 产品 ， 能 够 实现 IT 的 规范 化 管理 ， 记 录 和 
控制 IT 的 基本 信息 ， 包 括 对 网 络 、 硬 件 、 网 页 、 应 用 、 防 火 墙 、 信 息 系统 访问 
控制 权限 、 访 问 密码 等 信息 ,保证 财务 报告 的 底层 IT 基础 结构 的 业务 持续 ， 帮 
助 公司 更 有 效 监督 和 管理 IT 风险 。 


2.1.2 ”从 SOX 合 规 性 看 我 国 IT 内 控 规 范 


1. 为 什么 内 控 合 规 必须 以 IT 为 突破 口 


无 论 是 美国 的 SOX 法 案 还 是 我 国 的 《企业 内 部 控制 基本 规范 》 涉 及 的 东西 
都 比较 多 ,在 这 里 我 们 主要 关注 的 是 IT 内 控 方面 的 内 容 。 在 很 多 公司 内 部 ， 财 
务 报告 流程 是 由 IT 系统 驱动 的 。 无 论 是 ERP 系统 还 是 其 他 系统 ， 都 与 财务 交 
易 中 的 开始 、 批 准 、 记 录 、 处 理 和 报告 等 活动 紧密 集成 。 比 如 财务 报告 保存 在 
财务 系统 里 ， 财 务 系统 的 数据 从 业务 系统 来 ， 业 务 系统 的 数据 也 存放 在 相关 的 
数据 库 里 ， 数 据 库 又 是 保存 在 服务 器 上 ， 服 务 器 还 可 能 跟 网 络 互联 。 因 此 ， 在 
财务 信息 操作 上 只 要 有 一 丝 的 漏洞 ， 都 可 能 是 被 IT 系统 出 卖 的 。 因此 , 合 规 的 
问题 不 再 只 是 CEO、CFO 的 职责 ，IT 部 门 在 这 方面 也 将 渐渐 承担 主角 。 简 单 
的 说 ，IT 是 保证 财务 报告 内 部 控制 有 效 性 的 基础 。 

虽然 ， 我 国 的 《企业 内 部 控制 基本 规范 》 要 求 企业 实现 的 内 控 是 以 战略 为 
导向 的 全 面 内 控 ， 但 该 规范 包括 的 范围 相当 广泛 ， 仅 内 控 这 项 内 容 就 包括 企业 
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层面 、 业 务 流 程 、IT 一 般 控制 与 IT 应 用 控制 。 其 中 涉及 企业 运营 的 方方面面 ， 
从 企业 战略 管理 、 财 务 管理 、 供 应 链 管 理 、 生 产 管理 到 人 力 资源 管理 、OA 办 
公 管 理 等 。 由 于 所 有 的 业务 都 可 能 产生 数据 ， 而 如 何 确保 数据 的 及 时 收集 、 准 
确 与 完整 性 都 离 不 开 IT 系统 的 支撑 。 因 此 ， 如 何 把 IT 内 控 与 企业 内 控 管 理 统 
一 起 来 ， 是 合 规 《 企 业内 部 控制 基本 规范 》 的 一 个 关键 点 。 也 就 是 说 ， 在 内 控 
合 规 方面 ，IT 就 是 一 个 最 佳 的 突破 口 。 


2. 借鉴 SOX 合 规 对 IT 内 控 的 要 求 


SOX 法 案 对 IT 内 控 要 求 主要 有 两 个 方面 : 一 方面 是 IT 应 用 控制 (IT 
Application Control)， 是 因为 大 多 数 上 市 公司 在 一 定 程度 上 都 依赖 IT 系统 来 运 
作业 务 ，IT 系统 对 业务 流程 的 控制 作用 非常 大 ， 因 此 必须 对 业务 流程 所 依赖 的 
IT 系统 进行 某 些 控制 ， 其 中 特别 是 针对 支持 财务 报告 的 特定 IT 应 用 。 另 一 方 
面 是 IT 一 般 控 制 (IT Generally Control)， 是 因为 上 市 公司 必然 有 一 个 完整 的 
IT 系统 做 支撑 ， 所 以 对 于 支撑 公司 运作 的 IT 基础 技术 架构 平台 ， 必 须 进 行 有 
效 管 理 控制 。 其 中 主要 是 针对 基本 的 IT 基础 设施 控制 , 包括 物理 和 逻辑 网 络 安 
全 、 数 据 库 管理 、 系 统 开发 、 变 更 控制 、 灾 难 恢 复 等 。 

SOX 法 案 是 一 部 典型 的 法 律 文件 ， 它 既 不 是 管理 手册 ， 也 不 是 行动 指南 。 
它 只 规定 了 上 市 公司 在 整体 或 业务 层面 上 必须 达到 的 要 求 ， 却 没有 指明 上 市 公 
司 应 该 如 何 达 到 法 案 规 定 的 水 平 。 比 如 SOX 法 案 要 求 企 业 的 IT 内 控 必 须 有 效 ， 
但 落实 到 具体 IT 控制 方面 SOX 法 案 则 完全 没有 给 出 任何 的 指导 意见 。 例 如 ， 
上 市 公司 需要 什么 样 的 IT 控制 , 如 何 进行 IT 控制 和 IT 内 控 效 力 如 何 评 估 等 全 
都 不 在 SOX 法 案 范围 之 内 。 

但 根据 上 市 公司 内 控 需 求 和 SOX 法 案 的 合 规 性 管理 描述 ，IT 部 门 的 主要 
职责 和 活动 应 该 包括 : 

(1) 深入 了 解 公司 的 内 控 项 目 和 财务 汇报 流程 ; 

(2) 确定 与 内 控 活动 或 财务 汇报 流程 相对 应 的 IT 系统 ; 

(3) 分 析 和 辨别 这 些 IT 系统 带 来 的 风险 ,并 对 此 进行 监控 以 保证 控制 措施 
的 长 期 效力 ; 

(4) 将 控制 措施 文档 化 和 IT 化 ， 并 进行 测试 

(5) 及 时 地 对 IT 控制 进行 必要 的 升级 和 变更 ， 以 配合 公司 内 控 或 财务 汇报 
流程 的 变化 ; 

(6) 作为 一 个 重要 的 职能 部 门 ，IT 部 门 应 该 全 程 参与 公司 SOX 法 案 合 规 
管理 项 目 。 


2.1.3 ”安全 合 规 性 管理 


合 规 性 〈compliance)， 在 ISO/IEC 17799 里 就 有 明确 要 求 。ISO/IEC 17799 
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在 合 规 性 方面 规定 了 “符合 法 律 要 求 ; 安全 策略 和 技术 合 规 性 的 检查 ; 系统 审 
查 相关 事项 ”等 要 求 。 对 应 的 安全 合 规 性 管理 属于 信息 安全 管理 领域 的 一 部 分 ， 
那 时 的 安全 合 规 性 管理 主要 包括 识别 适用 的 法 律 法 规 ， 保 护 个 人 信息 的 隐私 ; 
使 用 合法 的 、 正 版 的 系统 软件 与 应 用 软件 :加强 计算 机 安全 审计 ， 保 障 技术 和 
安全 策略 的 合 规 性 等 工作 。 随 着 萨 班 斯 法 案 (SOX ) 的 出 台 和 广泛 使 用 ， 安 全 
合 规 性 管理 开始 逐渐 受到 电信 运营 商 、 证 券 业 、 银 行业 、 跨 国 公司 等 各 方 人 士 
的 追捧 。 

随 着 信息 安全 设施 的 逐渐 完善 ， 企 业 对 安全 管理 提出 了 更 高 的 要 求 ， 越 来 
越 多 的 企业 高 层 意识 到 控制 安全 风险 的 重要 性 ， 开 始 重 视 安全 合 规 性 管理 。 数 
据 丢失 将 会 对 业务 造成 巨大 的 影响 ， 有 时 公司 的 管理 层 还 将 承担 法 律 责任 。 在 
数据 失窃 方面 做 得 非常 成 功 的 公司 ， 都 通过 提高 合 规 性 效率 ， 推 动 网 络 运营 和 
治理 ， 尤 其 是 在 日 常 控制 、 安 全 控制 以 及 过 程 方面 。 如 何 提高 合 规 性 的 审核 效 
率 ， 特 别 是 针对 自动 化 控制 和 流程 的 监控 技术 ， 是 当今 安全 技术 发 展 的 趋势 。 
完善 的 合 规 性 管理 方案 可 以 将 安全 管理 人 员 从 耗 时 、 耗 力 的 审核 任务 中 解放 出 
来 ， 使 安全 防范 工作 流程 化 ， 这 正 是 各 类 大 型 企业 的 强烈 愿望 。 企 业 从 单纯 采 
购 安 全 产品 或 安全 集成 项 目 演化 到 一 体 化 的 集中 信息 安全 管理 的 趋势 日 益 明 
显 ， 将 安全 管理 、 系 统管 理 、 存 储 管理 与 合 规 政策 融 为 一 体形 成 企业 信息 安全 
管理 框架 是 大 势 所 趋 。 


2.2 企业 数据 泄密 风险 


本 节 针 对 企业 业务 数据 泄密 风险 、 企 业 的 需求 、 保 护 核心 资产 等 方面 分 析 ， 
并 从 安全 评估 、 风 险 分 析 、 风 险 治理 三 个 层面 进行 论述 。 


2.2.1 数据 安全 评估 


要 清楚 认识 到 企业 自身 的 数据 安全 现状 ， 就 必须 有 一 套 清 晰 的 评估 方法 。 
这 里 可 以 提供 三 点 评估 方法 供 大 家 参考 : 

数据 保密 意识 是 否 具备 ? 

数据 保密 措施 是 否 缺 乏 ? 

数据 保密 制度 是 否 健全 ? 

在 我 们 看 来 ， 评 估 一 家 企业 的 数据 安全 现状 ， 必 须 以 人 为 本 。 企 业 领导 是 
否 有 数据 保密 意识 ?员工 是 否 能 遵守 保密 制度 ? 这 都 是 关键 。 企 业 领导 和 员工 
具备 良好 的 保密 意识 ， 辅 之 健全 措施 和 制度 ， 能 大 大 提升 企 \ 业 核心 资产 的 信息 
安全 。 当 然 ， 这 与 企业 的 信息 化 程度 以 及 数据 是 否 以 电子 文档 形式 存在 也 有 很 
大 关系 。 
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2.2.2 数据 安全 风险 分 析 


1. 数据 不 同 的 表现 形式 、 不 同 的 运行 机 理 将 产生 不 同 的 风险 点 


敏感 数据 的 表现 形式 多 样 化 。 企 业内 使 用 的 数据 可 以 归纳 为 五 类 : 业务 类 
(客户 资料 、 财 务 报表 、 交 易 数 据 、 分 析 统 计数 据 )、 行 政 类 (市场 宣传 计划 、 
采购 成 本 、 合 同 定单 、 物 流 信 息 、 管 理 制 度 等 )、 机 要 类 公文、 统计 数据 、 机 
要 文件 、 军 事情 报 、 军 事 地 图 )、 科 研 类 (调查 报告 、 咨 询 报告 、 招 投标 文件 、 
专利 、 客 户 资 产 、 价 格 )、 设 计 类 (设计 图 、 设 计 方 案 、 策 划 文 案 等 )。 现 今 企 
业 的 敏感 数据 存在 的 形式 再 也 不 仅仅 是 文档 ， 而 是 在 业务 系统 中 流转 的 数据 、 
在 服务 器 中 共享 的 数据 、 在 个 人 存储 中 保存 的 数据 、 在 设计 软件 中 展现 的 数据 、 
在 邮件 中 正文 信息 及 附件 中 涵 带 的 数据 、 交 付 第 三 方 的 信息 等 等 。 


2. 敏感 数据 的 风险 差异 化 


保密 数据 以 不 同 的 应 用 方式 ， 呈 现 出 不 同 的 应 用 形态 。 任 何 一 个 企业 内 部 
无 论 它 的 机 构 怎 么 样 ， 均 可 以 把 它 分 成 五 个 基本 环境 : 

(1) 内 部 核心 数据 部 门 ， 像 研发 部 、 设 计 部 等 ， 风 险 高 度 集中 ， 

(2) 内 部 的 办 公 区 域 ， 如 财务 、 销 售 、 行 政 机 构 等 ， 仅 需要 适当 的 防范 

(3) 服务 器 区 域 ， 数 据 的 存在 方式 以 及 访问 的 权限 需 明确 ; 

(4) 经 常 移动 办 公 的 人 员 ， 安 全 并 须 兼 顾 便捷 ; 

(5) 数据 需要 交换 到 的 外 部 机 构 ， 数 据 的 严格 可 控 。 为 了 保证 数据 不 被 恶 
意 获取 ， 这 些 都 是 应 该 注意 的 非常 重要 的 应 用 场景 。 


3. 数据 安全 风险 分 析 


敏感 数据 在 其 产生 、 存 储 、 应 用 、 交 换 等 不 同 环节 的 应 用 过 程 中 ， 均 存在 
泄密 风险 。 因 此 ， 数 据 风险 的 评估 、 系 统 整合 、 体 系 的 建立 与 合理 的 使 用 都 将 
是 考虑 因素 。 


2.2.3 ”数据 安全 风险 治理 


面 对 前 面 提 到 的 种 种 风险 ， 企 业 该 如 何 避 开 这 些 风险 ? 如 何 将 企业 面临 的 
数据 泄露 风险 降 到 最 低 ? 这 就 是 涉及 对 风险 的 管控 和 治理 。 

要 做 好 企业 风险 治理 ， 首 先 必 须 明 确 目 标 ， 这 个 目标 就 是 将 企业 信息 泄露 
风险 降 到 可 接受 水 平 。 之 所 以 这 样 讲 , 是 因为 保证 信息 的 绝对 安全 是 不 存在 的 。 
其 次 就 是 要 分 析 企 业 信 息 安全 盲点 ， 包 括 技 术 上 和 制度 上 的 ， 然 后 逐一 消除 这 


那么 如 何 将 企业 的 信息 泄露 风险 降低 到 可 接受 水 平 ， 并 消除 企业 可 能 存在 
的 信息 安全 管控 盲点 ? 

针对 核心 的 敏感 数据 区 ， 往 往 也 是 数据 生成 的 核心 地 带 。 数 据 的 产生 目的 
是 为 了 被 使 用 。 例 如 ， 一 张 设计 图 样 ， 可 能 需要 打印 、 传 输 给 上 级 、 交 付 生 产 、 
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生产 出 来 的 产品 的 测试 等 等 ， 这 些 数据 会 通过 不 同 的 途径 、 以 各 种 形态 流转 在 
多 个 业务 系统 环节 中 。 这 样 ， 在 方案 设计 时 ， 就 要 保证 数据 的 整个 生命 周期 的 
安全 : 

(1) 要 保证 数据 产生 的 环境 安全 ， 除 了 提供 数据 泄密 风险 防护 的 基本 产品 
组 件 以 外 ， 还 需要 考虑 与 管理 的 联动 ， 如 边界 防护 的 防火 墙 、 统 一 审计 的 日 志 
管理 、 第 三 方 的 身份 认证 等 的 联动 。 

(2) 保证 数据 的 使 用 可 控 ， 每 个 数据 本 身 将 有 所 属 身份 及 使 用 权限 ， 谁 可 
以 使 用 、 如 何 使 用 、 使 用 的 周期 等 ， 不 仅仅 要 有 严格 的 控制 ， 更 需要 有 科学 的 
管理 设置 ， 如 我 们 增加 了 审批 流程 以 及 不 同 审批 结果 的 响应 方式 。 

(3) 保证 数据 必要 的 通道 安全 ， 如 需要 交付 给 第 三 方 的 数据 ， 如 何 交付 ? 
交付 后 如 何 受 控 ? 需要 与 数据 使 用 的 各 种 业务 系统 联动 管理 ， 我 们 提供 应 用 保 
护 系 统 ， 确 保 数据 可 以 准确 并 受 控 地 到 达 数 据 使 用 者 手中 。 

(4) 在 现代 化 的 管理 企业 中 ， 企 业 的 文化 、 保 密 的 思想 、 管 理 的 制度 都 应 
是 防护 体系 的 一 环 ， 需 要 设置 对 应 的 合理 、 高 可 执行 的 管理 体系 。 

根据 用 户 关 注 的 数据 风险 差异 、 应 用 场景 的 不 同 而 提供 多 元 化 的 解决 方案 ， 
在 方案 中 所 有 体系 既 独 立 ， 又 可 以 互相 组 合 形成 更 完整 的 解决 方案 ， 同 时 也 能 
够 提供 优良 的 扩展 性 ， 为 集团 或 者 跨行 业 单位 提供 基于 不 同 应 用 的 数据 保密 解 
决 方案 。 


2.3 从 企业 风险 分 析 认 识 信息 安全 风险 


所 有 的 风险 系统 是 围绕 着 不 断 改善 这 个 想法 建立 的 ， 包 括 合 规 遵从 规划 。 
如 果 一 切 都 顺利 的 话 , 企业 建立 和 管理 规划 来 确保 他 们 完全 地 遵从 策略 、 流 程 、 
规划 、 法 律 、 法 规 等 等 。 但 是 业务 管理 部 门 意识 到 ， 尽 管 他 们 的 出 发 点 很 好 ， 
事情 有 时 也 不 会 按 计划 进行 。 在 成 熟 的 组 织 内 ， 对 于 发 生 了 什么 错误 以 及 为 什 
么 发 生 的 了 解 ， 为 组 织 提供 了 完善 他 们 计划 的 绝 好 机 会 。 

为 了 从 影响 企业 业务 的 突 发 事件 中 吸取 教训 ， 公 司 必须 能 够 开 诚 布 公 地 讨 
论 关键 的 问题 ,“ 为 什么 那 件 事 会 发 生 ” 和 “对 于 那 件 事情 我 们 该 做 什么 ”。 这 
个 关于 常规 性 流程 失败 的 谈话 足以 让 人 感到 尴 众 ， 也 许 会 损失 一 些 金钱 或 是 给 
一 些 顾客 带 来 不 便 。 当 涉及 导致 业务 中 断 的 信息 安全 问题 时 ， 紧 张 程度 往往 呈 
指数 级 增长 。 

数据 安全 与 其 他 大 多 数 业 务 风 险 略 有 不 同 ， 安 全 和 合 规 团 队 正 努力 管理 以 达 
到 “ 零 事件 发 生 ”( 换 名 话说 ， 数 据 泄露 是 不 可 接受 的 结果 并 且 绝 对 不 能 发 生 )。 
理智 上 我 们 知道 那 〈 数 据 泄 露 ) 是 可 能 的 ， 但 是 当 事 情 发 生 时 人 们 往往 想 尽 可 能 
快 地 处 理 掉 它 并 且 继 续 前 行 。 同 样 的 规则 也 会 适用 于 其 他 所 有 业务 故障 ， 但 是 如 
果 合 规 规划 参与 者 没有 从 他 们 的 错误 中 吸取 教训 ， 这 个 规划 永远 不 会 变 得 更 好 。 
对 于 组 织 的 风险 管理 和 合 规 规划 来 说 ， 没 有 比 同一 件 事情 发 生 两 次 更 难堪 的 了 。 
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坦率 地 讲 ， 许 多 组 织 对 发 生 的 故障 保持 绒 默 ， 以 避免 尴 炊 、 职 责 或 法 律 责 
任 。 那 些 明显 成 熟 的 组 织 〈 以 及 管理 团队 ) 意识 到 ， 如 果 没 有 从 错误 中 学 习 到 
的 数据 和 教训 ， 那 就 不 是 真正 意义 上 的 管理 风险 ， 而 只 是 管理 事件 。 

一 旦 辨识 出 突 发 事件 ， 合 规 遵 从 团队 必须 先 回答 以 下 四 个 关键 的 问题 ， 从 
而 回 到 一 个 稳定 状态 。 

(1) 发 生 了 什么 事情 ?这 要 求 公正 地 分 析 到 底 发 生 了 什么 问题 。 

(2) 这 件 事情 意味 着 什么 ? 接 下 来 从 财务 、 业 务 、 名 誉 和 监管 暴露 方面 分 
析 对 组 织 的 可 能 影响 。 在 初期 进行 估计 , 然后 随 着 更 多 的 信息 可 用 时 进行 调整 。 

(3) 这 个 事件 还 在 发 生 么 ? 是 否 数据 仍然 在 泄露 ? 如 果 是 这 样 的 话 ， 现 在 
需要 做 什么 来 补救 问题 ? 

(4) 必须 做 什么 来 让 一 切 回 到 正规 ? 需要 采取 什么 恢复 步骤 来 解决 客户 数 
据 泄 露 ， 通 知 监管 机 构 、 管 理 媒体 的 询问 等 等 ? 

这 样 ， 事 情 应 该 明朗 了 ， 这 个 过 程 基本 上 集中 于 事故 响应 和 破坏 控制 ， 但 
是 到 目前 为 止 这些 措 施 并 不 能 告诉 我 们 为 什么 事件 会 发 生 ， 以 及 它 如 何 体现 了 
组 织 的 风险 概况 。 一 旦 事件 处 理 完 成 , 然后 就 可 以 开始 真正 有 价值 的 工作 了 (很 
不 幸 的 是 ， 一 些 组 织 在 这 里 夏 然而 止 )。 随 后 的 问题 就 是 : 

(1) 与 故障 有 关 的 控制 问题 : 

Q@ 控制 缺失 ? 完全 不 存在 控制 措施 。 

@ 控制 不 充分 ? 问题 的 风险 或 是 结果 被 低估 或 是 误解 。 

@ 控制 是 多 余 的 ? 预期 的 损失 少 于 合适 的 控制 成 本 。 

@ 控制 执行 失败 ? 正确 地 设计 了 控制 措施 ， 但 就 是 没有 遵守 。 

(2) 是 否 有 到 位 的 机 制 来 充分 地 识别 事件 并 对 其 作出 响应 ? 

(3) 假定 有 关于 事件 的 新 信息 、 需 要 的 效果 和 恢复 尝试 ， 这 会 如 何 影响 组 
织 理解 它 的 风险 和 相关 控制 措施 的 ? 对 风险 概况 的 新 认识 是 否 影响 特定 的 合 规 
遵从 要 求 ? 

(4) 价值 百 万 元 的 问题 我 们 有 什么 需要 改变 ? 

当 分 析 完 成 、 弄 明白 需要 改变 什么 (如 果 有 的 话 〉 后， 行动 起 来 ! 如 果 在 
经 历 了 所 有 这 些 工作 后 没 人 接 棒 继续 前 行 (无 论 是 推理 或 体制 上 的 障碍 ), 没有 
比 这 更 会 扼杀 人 们 对 分 析 过 程 的 重视 了 。 

从 长 远 来 看 ， 另 一 个 关键 的 因素 就 是 记录 、 记 录 、 再 记录 。 没 有 记录 的 话 ， 
组 织 永 远 无 法 彻底 从 这 些 分 析 中 获得 体制 上 的 教训 。 任 何不 止 一 次 地 经 历 了 故 
障 的 组 织 ， 需 要 仔细 查看 他 们 记录 事件 的 能 力 ， 并 真正 从 中 学 习 。 

最 后 ， 通 过 从 这 些 详细 的 分 析 中 排除 责任 因素 ， 组 织 有 望 仔 细 地 审视 到 位 
的 控制 ， 并 且 诚 实地 评估 他 们 是 否 做 好 充足 的 准备 继续 前 行 。 但 是 〈 这 一 点 很 
重要 ), 如 果 事 实 上 是 某 个 特定 的 人 造成 了 问题 , 首先 应 该 衡量 这 个 人 应 该 提高 
什么 或 是 应 该 做 什么 ， 这 就 是 组 织 如 何 来 建立 问 责 制度 。 

有 些 经 理 最 初 可 能 不 太 愿意 和 太 多 人 进行 这 种 类 型 的 分 析 ， 这 个 想法 是 对 
的 。 涉 及 的 主要 负责 人 必须 参与 进来 ， 以 进行 充分 的 分 析 、 记 录 结 果 并 作出 恰 
当 的 运作 改变 。 随 着 时 间 的 推移 ， 人 们 会 发 现 这 些 练习 对 于 风险 和 合 规 遵从 规 
划 是 富有 成 效 和 巩固 的 。 
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信息 安全 管理 究竟 对 企业 而 言 意味 着 什么 ? 企业 如 何 打 赢 一 场 信息 安全 保 
卫 战 ? 为 此 ， 本 章 先 从 信息 安全 的 定义 出 发 ， 分 别 从 四 个 层面 讨论 企业 信息 安 
全 及 其 实施 内 涵 ， 其 次 综述 了 企业 信息 安全 建设 的 四 个 阶段 ， 最 后 论述 企业 信 
息 安 全 建设 的 目的 意义 。 


3.1 信息 安全 概述 


随 着 全 球 范围 内 数据 泄露 、 黑 客 攻击 等 安全 事件 不 断 出 现 ， 信 息 安 全 工作 
的 重要 性 已 为 人 们 所 接受 ， 很 多 企业 目前 都 将 信息 安全 工作 提 到 了 战略 性 的 高 
度 。 然 而 ， 企 业 信息 安全 究竟 要 做 什么 ?要 关注 哪些 方面 ? 如 何 来 落实 ? 这 些 
问题 一 直 困扰 着 企业 的 管理 者 ， 为 此 ， 本 节 先 从 信息 安全 的 定义 出 发 ， 讨 论 企 
业 信 息 安 全 及 其 实施 内 涵 。 


3.1.1_ 传统 信息 安全 的 定义 


“信息 安全 ”曾经 仅 是 学 术 界 所 关心 的 术语 ， 就 像 五 六 十 年 前 “计算 机 ”被 
称 为 “ 电 算 机 ”那样 仅 被 学 术 界 所 了 解 一 样 。 现 在 ,“ 信 息 安全 ” 因 各 种 原因 已 
经 像 公 众 词汇 那样 被 世人 所 熟知 ， 尽 管 尚 不 能 与 “计算 机 ”这 个 词汇 的 知名 度 
相 比 ， 但 也 已 经 具有 广泛 的 普及 性 了 。 问 题 的 关键 在 于 人 们 对 “计算 机 ”的 理 
解 不 会 有 什么 太 大 的 偏差 ， 而 对 “信息 安全 ”的 理解 则 各 式 各 样 。 种 种 偏差 主 
要 来 自 于 从 不 同 的 角度 来 看 信息 安全 , 因此 出 现 了 “计算 机 安全 ”“ 网 络 安全 ”、 
“信息 内 容 安全 ”之 类 的 提 法 ， 也 出 现 了 “机 密 性 “真实 性 “完整 性 “人 “可 
用 性 ”“ 不 可 否认 性 ”等 描述 方式 。 

关于 信息 安全 的 定义 ， 以 下 是 一 些 有 代表 性 的 定义 方式 : 

(1) 国内 学 者 给 出 的 定义 是 : “信息 安全 保密 内 容 分 为 实体 安全 、 运行 安全 、 
数据 安全 和 管理 安全 四 个 方面 。” 

(2) 我 国 相关 立法 给 出 的 定义 是 :“ 保 障 计算 机 及 其 相关 的 和 配套 的 设备 、 
设施 (网 络 ) 的 安全 ， 运 行 环境 的 安全 ， 保 障 信息 安全 ， 保 障 计算 机 功能 的 正 
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挥 ， 以 维护 计算 机 信息 系统 的 安全 。” 这 里 面 涉及 了 物理 安全 、 和 运行 安 全 与 
信息 安全 三 个 层面 。 

(3) 英国 BS 7799 信息 安全 管理 标准 给 出 的 定义 是 :“ 信 息 安全 是 使 信息 避 
免 一 系列 威胁 ， 保 障 商务 的 连续 性 ， 最 大 限度 地 减少 商务 的 损失 ， 最 大 限度 地 
获取 投资 和 商务 的 回报 ， 涉 及 的 是 机 密 性 、 完 整 性 、 可 用 性 。” 

(4) 美国 国家 安全 局 信息 保障 主任 给 出 的 定义 是 :“ 因 为 术语 “信息 安全 ” 
一 直 仅 表示 信息 的 机 密 性 ， 在 国防 部 我 们 用 “信息 保障 ”来 描述 信息 安全 ， 也 
叫 “IA”。 它 包含 五 种 安全 服务 ， 包 括 机 密 性 、 完 整 性 、 可 用 性 、 真 实 性 和 不 
可 抵赖 性 。” 

(5) 国际 标准 化 委员 会 给 出 的 定义 是 :“ 为 数据 处 理 系统 而 采取 的 技术 的 和 
管理 的 安全 保护 ， 保 护 计算 机 硬件 、 软 件 、 数 据 不 因 偶 然 的 或 恶意 的 原因 而 遭 
到 破坏 、 更 改 、 显 露 .” 这 里 面 既 包含 了 几 个 层面 的 概念 ， 其 中 计算 机 硬件 可 以 
看 作 是 物理 层面 ， 软 件 可 以 看 作 是 运行 层面 ， 再 就 是 数据 层面 ， 又 包含 了 属性 的 
概念 ， 其 中 破坏 涉及 的 是 可 用 性 ， 更 改 涉 及 的 是 完整 性 ， 显 露 涉及 的 是 机 密 性 。 

从 信息 安全 的 作用 层面 来 看 ， 人 们 首先 关心 的 是 计算 机 与 网 络 的 设备 硬件 
自身 安全 ， 就 是 信息 系统 硬件 的 稳定 性 运行 状态 ， 称 为 “物理 安全 ”; 其 次 人 们 
关心 的 是 计算 机 与 网 络 设备 运行 过 程 中 的 系统 安全 ， 就 是 信息 系统 软件 的 稳定 
性 运行 状态 ， 称 为 “运行 安全 ” 当 讨 论 信息 自身 的 安全 问题 时 ， 涉 及 的 就 是 狭 
义 的 “信息 安全 ”问题 ， 包 括 信息 系统 中 所 加 工 存储 和 网 络 中 所 传递 的 数据 的 
泄露 、 仿 冒 、 算 改 以 及 抵赖 过 程 所 涉及 的 安全 问题 ， 称 为 “数据 安全 ”。 因 此 ， 
从 信息 安全 作用 点 来 看 问题 ， 可 以 称 之 为 信息 安全 的 层次 模型 ， 这 也 是 国内 学 
者 普遍 认同 的 定义 方式 ， 如 图 3-1 所 示 。 

从 信息 安全 的 基本 属性 来 看 ， 机 密 性 就 是 对 抗 对 手 的 被 动 攻击 ， 保 证 信息 不 
泄露 给 未 经 授权 的 人 ， 或 者 即便 数据 被 截获 ， 其 所 表达 的 信息 也 不 被 非 授 权 者 所 
理解 ， 完 整 性 就 是 对 抗 对 手 主 动 攻击 ， 防 止 信息 被 未 经 授权 的 算 改 ， 可 用 性 就 是 
确保 信息 及 信息 系统 能 够 为 授权 使 用 者 所 正常 使 用 。 这 三 个 重要 的 基本 属性 被 国 
外 学 者 称 为 “信息 安全 金三角 ”(CIA，Confidentiality-Integrity-Availability)， 如 
图 3-2 所 示 。 


机 密 性 (C) 
数据 (信息 ) 安全 
运行 (系统 ) 安全 
人 完整 性 (1 可 用 性 (A) 
图 3-1 一 种 信息 安全 的 层次 模型 图 3-2 信息 安全 金三角 模型 


3.1.2 ”信息 安全 技术 与 信息 安全 管理 


如 


息 安 全 技术 是 实现 信息 安全 产品 的 技术 基础 ， 信 息 安全 产品 是 实现 组 织 
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信息 安全 的 系统 设备 。 信 息 安全 管理 是 通过 维护 信息 的 机 密 性 、 完 整 性 和 可 用 
性 等 ， 来 管理 和 保护 信息 资产 的 一 项 体制 ， 是 对 信息 安全 保障 进行 指导 、 规 范 
和 管理 的 一 系列 活动 和 过 程 。 

单纯 考虑 技术 ， 只 能 作出 功能 强大 的 信息 安全 产品 ， 并 不 能 对 组 织 机 构 内 
部 信息 的 安全 保障 提供 直接 的 支持 。 单 纯 考 虑 管理 ， 缺 少 技术 产品 的 支撑 ， 就 
不 能 很 好 保证 信息 安全 规章 制度 的 很 好 实施 ， 因 为 许多 实现 规章 制度 的 信息 安 
全 管理 手段 方法 、 活 动 与 过 程 需要 好 的 安全 产品 支撑 。 


3.1.3 当代 信息 安全 的 新 内 容 


从 信息 安全 的 作用 层次 来 看 ， 前 面 已 经 介绍 了 人 们 所 关注 的 三 个 层面 ， 即 
物理 安全 层 、 运 行 安全 层 以 及 数据 安全 层 。 但 是 ， 还 有 两 个 层面 尚未 在 同一 个 
框架 之 下 给 出 清晰 地 描述 。 一 个 是 关于 信息 内 容 的 安全 问题 ， 一 个 是 关于 信息 
对 抗 的 问题 ， 这 两 个 层面 的 安全 问题 也 是 业界 普遍 关心 的 问题 。 所 不 同 的 是 ， 
内 容 安 全 更 被 文化 、 宣 传 界 人 士 所 关注 ; 而 信息 对 抗 则 更 被 电子 对 抗 研究 领域 
的 人 士 所 关注 。 

信息 内 容 安全 的 问题 已 经 深刻 地 展现 在 现实 社会 面前 ， 主 要 表现 在 有 害 信 
息 利用 互联 网 所 提供 的 自由 流动 的 环境 肆意 扩散 ， 其 信息 内 容 或 者 像 脚本 病毒 
那样 给 接收 的 信息 系统 带 来 破坏 性 的 后 果 ， 或 者 像 垃圾 邮件 那样 给 入 们 带 来 烦 
恼 ， 或 者 像 谣言 那样 给 社会 大 众 带 来 困惑 ， 成 为 社会 不 稳定 因素 。 但 是 ， 就 技 
术 层 面 而 言 ， 信 息 内 容 安全 技术 的 表现 形式 是 对 信息 流动 的 选择 控制 能 力 ， 换 
句 话说， 表现 出 来 的 是 对 数据 流动 的 攻击 特性 。 

信息 对 抗 严 格 上 说 是 信息 谋略 范畴 的 内 容 ， 是 讨论 如 何 从 多 个 角度 或 侧面 
来 获得 信息 并 分 析 信 息 ， 或 者 在 信息 无 法 隐藏 的 前 提 下 ， 通 过 增加 更 多 的 无 用 
信息 来 扰乱 获取 者 的 视线 ， 以 掩藏 真实 信息 所 反映 的 含义 。 从 本 质 上 来 看 ， 信 
息 对 抗 是 在 信息 焙 的 保护 或 打击 层面 上 讨论 问题 ， 也 就 是 围绕 着 信息 的 利用 来 
进行 对 抗 。 
此 可 见 ， 机 密 性 、 真 实 性 、 可 控 性 、 可 用 性 这 四 个 基本 属性 实际 上 就 是 
信息 安全 的 四 个 核心 属性 ， 可 以 反映 出 信息 安全 的 基本 概貌 。 相 对 信息 安全 金 
三 角 而 言 ， 可 称 之 为 信息 安全 四 要 素 ， 简 称 CACA， 如 图 3-3 所 示 。 


号 本 (Au) 
可 控 性 (Ct) 可 用 性 (Av) 
3-3 信息 安全 四 要 素 


根据 这 一 思路 ， 重 新 定义 信息 安全 的 概念 如 下 : 信息 安全 是 对 信息 系统 、 
信息 与 信息 的 利用 的 固有 属性 〈 即 “ 序 ”) 攻击 与 保护 的 过 程 。 它 围绕 着 信息 系 
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统 、 信 息 及 信息 粹 的 机 密 性 、 真 实 性 、 可 控 性 、 可 用 性 这 四 个 核心 安全 属性 ， 
具体 反映 在 物理 安全 、 运 行 安 全 、 数 据 安全 、 内 容 安 全 、 信 息 对 抗 五 个 层面 上 。 

综合 信息 安全 的 层次 性 特性 与 安全 属性 特性 ， 可 以 形成 一 个 信息 安全 概念 
的 经 纬 线 ， 如 表 3-1 所 示 。 


表 3-1 信息 安全 概念 的 经 纬 线 


信息 安全 专家 方 滨 兴 院士 在 深入 分 析 和 继承 了 传统 信息 安全 的 定义 前 提 
下 ， 根 据 当 前 国际 信息 安全 的 发 展现 状 ， 给 出 了 信息 安全 四 要 素 ， 并 重新 概括 
和 界定 了 信息 安全 的 内 涵 和 外 延 。 方 院士 提出 了 五 个 “四 ”的 法 则 , 第 一 个 “四 ” 
是 从 四 个 层面 考虑 信息 安全 的 问题 ， 即 物理 层 、 运 行 层 、 数 据 层 、 内 容 层 ;第 
二 个 “四 ”是 安全 的 四 个 基本 属性 ， 即 可 用 性 、 机 密 性 、 可 鉴别 性 、 可 控 性 ; 
第 三 个 “四 ”是 保障 信息 安全 的 四 个 目标 ， 即 要 做 安全 的 网 络 、 可 信和 的 网 络 、 
可 靠 的 网 络 、 可 控 的 网 络 ; 第 四 个 “四 ”是 从 四 个 确保 的 源头 来 保障 信息 安全 ， 
即 软件 确保 、 系 统 确保 、 服 务 确保 、 使 命 确保 ;第 五 个 “四 ”是 保障 网 络 主权 
的 四 项 基本 权利 ， 即 独立 权 、 平 等 权 、 自 卫 权 、 管 辖 权 。 


1. 信息 安全 四 要 素 


物理 安全 表现 在 能 量 供 给 上 ， 运 行 安全 主要 表现 在 代码 攻击 上 ， 数 据 安全 
主要 是 面 对 数 据 攻击 ， 内 容 安全 是 从 内 部 的 安全 来 考虑 的 。 

1) 物理 安全 

物理 安全 层面 主要 考虑 的 因素 有 : 

(1) 安全 网 络 的 抗 打 击 性 如 何 ， 未 来 网 络 的 设备 见 余 性 如 何 ， 是 否 可 热 备 
份 、 容 灾 ? 网 络 的 可 生存 性 如 何 ， 是 否 可 剪裁 运行 ， 可 降级 运行 ? 

(2) 网 络 设备 损毁 后 的 自 恢复 能 力 如 何 ， 网 络 的 去 中 心 化 程度 如 何 ? 传统 
的 中 心 依存 度 尽量 低 ， 避 免 形 成 安全 瓶颈 口 。 

(3) 网 络 自 组 织 的 程度 如 何 ? 网 络 的 重组 能 力 如 何 ? 

(4) 网 络 设备 是 否 能 被 攻击 致 瘫 ? 

2) 运行 安全 

运行 安全 的 问题 主要 表现 在 以 下 几 个 方面 : 

(1) 网 络 是 否 能 够 承受 拒绝 服务 攻击 ， 是 否 能 够 承受 住 资源 的 过 度 消 耗 ? 

(2) 网 络 是 否 能 够 被 非 授权 控制 ? 要 具有 防止 网 络 运行 系统 的 安全 漏洞 被 
利用 的 能 力 。 


第 3 章 信息 安全 管理 内 涵 


(3) 核心 设备 是 否 能 够 被 攻击 ? 要 具有 持续 地 提供 核心 功能 的 能 力 。 

(4) 网 络 路 由 是 否 会 被 劫持 ， 是 否 会 形成 错误 的 路 由 ? 要 具有 防止 网 络 路 
径 被 非法 重 定向 与 错误 路 由 污染 的 能 力 。 

(5) 网 络 寻 址 服务 是 否 能 够 被 终止 服务 ? 防止 寻 址 服务 体系 被 瘫痪 。 

3) 数据 安全 

关于 数据 安全 问题 ， 主 要 考虑 的 因素 有 : 

(1) 网 络 的 运行 状态 是 否 能 够 被 欺骗 ? 防止 网 络 状态 被 伪造 ， 防 止 网 络 路 
由 信息 被 欺骗 。 

(2) 网 络 传输 通道 是 否 能 保证 数据 的 隐私 ?要 具有 防止 信息 被 泄露 与 被 非 
授权 扩散 的 能 力 。 

(3) 网 络 传输 通道 是 否 能 够 保证 数据 不 被 自 改 ? 要 具有 信息 不 被 算 改 的 


(4) 网 络 身份 信息 是 否 能 够 被 仿冒 ? 要 具有 身份 鉴别 的 能 力 。 

(5) 网 络 信 息 传 输 具 有 防 抵 赖 的 能 力 。 

4) 内 容 安 全 

内 容 安全 考虑 的 因素 有 : 

(1) 网 络 信息 是 否 能 够 被 监测 ? 具有 对 网 络 信息 进行 标签 的 能 力 ， 或 者 具 
有 授权 认 知 网 络 信息 的 能 力 ， 再 或 具有 授权 发 现 隐藏 信息 的 能 力 。 

(2) 网 络 信息 是 否 能 够 被 控 管 ? 要 具有 授权 过 滤 指 定 信息 的 能 力 ， 要 具有 
限制 指定 信息 发 布 的 能 力 。 

(3) 网 络 信息 是 否 能 够 不 被 非 授 权 扩 散 ? 就 是 要 具有 数字 版 权 保护 的 能 力 。 

(4) 网 络 系统 是 否 具 有 被 局 部 隔离 的 功能 ?要 具有 切割 非 授权 介入 的 子 网 
的 能 力 。 


2. 信息 安全 的 四 个 属性 


信息 安全 应 关注 的 四 个 属性 包括 可 用 性 、 机 密 性 、 可 控 性 、 可 鉴别 性 。 可 
性 要 注意 被 攻击 的 问题 ， 机 密 性 要 注意 高 效 的 问题 ， 可 控 性 要 注意 自由 的 问 
题 ， 可 鉴别 性 就 是 隐私 的 问题 。 

1) 可 用 性 

(1) 要 保证 网 络 的 可 用 性 ， 需 采取 必要 的 措施 ， 使 网 络 始 终 处 于 可 提供 服 
务 的 状态 ， 从 而 使 得 授权 用 户 可 以 随时 获得 服务 。 网 络 应 该 具备 一 些 可 靠 性 ， 
要 保证 网 络 出 现 故障 的 概率 极 小 。 

(2) 网 络 应 该 具备 稳定 性 ， 保 证 网 络 不 出 现 可 被 用 户 感 知 的 问题 。 网 络 还 


应 该 具备 可 生存 性 ， 保 证 网 络 在 极端 条 件 下 仍然 能 够 提供 核心 服务 ， 尽 管 其 服 
务 质 量 在 下 降 。 

(3) 网 络 应 具备 可 维护 性 ， 主 要 指 在 线 维护 。 

2) 机 密 性 


(1) 要 保证 网 络 的 机 密 性 就 是 要 确保 网 络 传播 的 信息 不 被 非 授 权 者 所 获知 ， 
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并 要 保证 网 络 信息 的 实用 性 ， 需 采取 措施 ， 使 得 网 络 加 密 信 息 唯 一 依赖 于 对 应 
的 密 钥 。 

(2) 要 保证 网 络 信息 不 会 被 捕获 、 复 制 与 扩散 ， 需 采取 屏蔽 、 隔 离 措施 ， 
防止 非 授 权 截 获 与 传播 信息 。 

(3) 要 保证 网 络 不 能 被 非法 获得 ， 需 采取 访问 控制 措施 ， 防 止 非 授权 访问 


信息 。 

(4) 要 保证 网 络 信息 不 被 非法 认 知 ， 需 采取 加 密 措施 。 

3) 可 控 性 

要 保证 网 络 的 可 控 性 ， 主 要 的 目标 是 采取 措施 ， 使 得 网 络 始终 处 于 授权 掌 
控 状态 : 


(1) 具备 可 追溯 性 ， 保 证 网 络 传播 的 源头 与 目的 是 可 追溯 的 。 

(2) 具备 可 记 账 性 (可 确定 性 )， 保 证 网 络 传播 的 所 有 状态 均 可 被 记录 并 
保存 。 

(3) 具备 可 审计 性 ， 保 证 网 络 传播 的 所 有 状态 具有 相关 责任 主体 。 

(4) 具备 可 过 滤 性 ， 保 证 网 络 信息 是 可 被 理解 的 。 网 络 信息 传播 的 源头 与 
目标 是 可 被 理解 的 ， 指 定 信息 是 可 被 过 滤 的 。 

4) 可 鉴别 性 

(1) 要 保证 网 络 的 可 鉴别 性 ， 主 要 是 保证 与 网 络 传播 相关 的 信息 其 真实 性 
是 可 以 被 鉴别 的 。 

(2) 网 络 信息 应 该 具备 完整 性 ， 保 证 网 络 信息 的 任何 自 改 都 能 够 被 鉴别 
出 来 。 

(3) 网 络 的 传输 主体 与 客体 的 身份 应 具备 真实 性 ， 保 证 网 络 信息 传播 的 发 
放 方 与 接收 方 的 身份 是 可 鉴别 的 ， 符 合 预知 的 身份 。 


3. 信息 安全 应 保障 的 四 个 目标 


首先 要 保证 是 一 个 安全 的 网 络 ， 保 护 网 络 不 被 致 雁 ， 网 络 上 的 攻击 可 被 有 
效 过 制 ， 网 络 上 的 用 户 不 被 攻击 所 困扰 ; 其 次 要 保证 是 一 个 可 信 的 网 络 ， 确 保 
对 网 络 传输 的 行为 人 及 传输 的 信息 可 被 鉴别 ， 其 可 信 程 度 可 被 判定 ; 然后 要 保 
证 是 一 个 可 靠 的 网 络 ， 确 保 能 够 提供 有 效 的 服务 ， 不 因 随即 故障 而 失效 ， 最 后 
要 保证 是 一 个 可 控 的 网 络 。 

(1) 从 前 提 假 定 来 说 ， 安 全 是 一 个 恶人 的 假定 ， 攻 击 是 必须 的 ， 可 信和 是 一 
个 好 人 的 假定 ， 只 要 是 好 人 就 不 会 有 攻击 ; 可 靠 是 上 帝 的 假定 ， 是 随机 的 ;可 
控 是 一 个 监管 人 的 假定 ， 服 从 约定 的 形式 ， 攻 击 是 来 自 缺 陷 的 概念 。 做 一 个 比 
喻 ， 安 全 就 像 养 猛 兽 ， 我 们 把 它 当 作 宠 物 ， 肯 定 不 会 真 的 跟 它 一 起 睡觉 ， 风 险 
太 大 了 ， 把 它 用 链子 挫 起 来 ， 可 信 就 像 养 宠物 狗 ， 可 靠 就 像 养 一 个 牲畜 ， 可 控 
就 像 养 孩子 。 行 为 类 比 一 下 ， 安 全 就 像 一 个 人 要 闯红灯 ， 可 信和 就 像 绿 灯 行 ， 可 
靠 就 像 黄 灯 行 ， 可 控 就 像 红 灯 停 。 应 用 原则 : 安全 就 像 在 监狱 的 状态 ， 可 信 就 
像 在 办 公 室 的 状态 ， 可 靠 就 像 猪 圈 ， 可 控 就 像 居 家 状态 。 
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(2) 从 立足 点 来 看 ， 安 全 是 事先 保护 ， 可 信和 是 事后 打击 ,可靠 是 经 济 平衡 ， 
J 控 是 规则 管制 。 
(3) 从 应 用 点 来 看 ， 安 全 是 未 知 身份 ， 可 信和 是 已 知 身份 ， 可 靠 是 随机 因素 ， 
可 控 是 自 有 系统 。 

(4) 从 追求 目标 来 看 ， 安 全 追求 的 是 不 受伤 害 的 状态 ， 可 信和 是 证 明 它 确 是 
一 个 好 人 ， 可 靠 是 保证 尽量 不 受 损失 或 者 损失 不 能 太 大 ， 可 控 是 掌控 一 切 。 

(5) 从 手段 来 说 ， 安 全 是 以 降低 风险 为 目的 ， 可 信和 是 依赖 历史 ， 可 靠 是 投 
保 机 制 ， 可 控 是 监控 。 

(6) 从 风险 来 看 ， 安 全 方面 就 是 资源 消耗 太 大 ， 可 信和 最 怕 意 外 变节 ， 可 靠 
是 概率 损失 ， 可 控 是 失控 了 。 


4. 信息 安全 的 四 个 确保 


首先 从 源头 做 起 ， 做 软件 确保 ， 其 次 是 系统 确保 ， 然 后 是 服务 确保 ， 最 后 
是 使 命 确 保 。 整个 的 安全 确保 就 是 从 源头 一 直到 目标 , 目标 是 为 了 保护 使 用 者 。 

1) 软件 确保 

(1) 保证 网 络 协议 是 符合 预期 的 ， 要 求 网 络 协议 的 实现 在 需求 、 设 计 、 编 
码 、 验 证 等 环节 都 通过 证 明 或 检验 。 

(2) 保证 网 络 协议 不 存在 可 利用 的 漏洞 ， 要 求 网 络 协议 具有 自 保护 特性 ， 
即便 出 现 安全 漏洞 也 不 会 被 恶意 利用 。 

(3) 保证 网 络 协议 的 实现 环节 是 符合 规程 的 ， 要 设计 协议 实现 规程 ， 保 证 
协议 的 软件 实现 是 符合 规程 的 。 

(4) 保证 网 络 协议 软件 的 可 信 性 。 

2) 系统 确保 

(1) 保证 网 络 系统 的 功能 是 可 预期 的 ， 要 给 出 证 据 以 证 明 网 络 系统 的 形式 
化 方法 起 到 了 极其 重要 的 作用 ， 要 提高 网 络 系统 没有 漏洞 的 确信 程度 ， 要 具有 
网 络 系统 的 自 防护 能 力 ， 使 得 无 论 在 系统 生命 周期 的 任意 时 刻 ， 即 便 漏 洞 作为 
系统 的 一 部 分 有 意 或 无 意 设计 或 插入 的 ， 也 不 能 够 被 利用 起 来 形成 攻击 。 

(2) 保证 网 络 系 统 在 装配 之 后 是 可 信 的 ， 可 信 的 软件 还 需要 可 信 的 接口 ， 
以 保证 系统 的 可 信 性 ， 因 为 网 络 系统 是 一 个 系统 工程 。 

3) 服务 确保 

(1) 保证 网 络 系统 能 够 提供 符合 要 求 的 服务 性 能 。 

(2) 保证 通信 服务 提供 商 能 够 利用 策略 和 过 程 确保 所 提供 的 服务 满足 预先 
定义 的 服务 质量 。 

(3) 保证 网 络 系统 能 够 提供 有 保证 的 服务 。 

(4) 具备 故障 和 事件 管理 、 性 能 管理 、 探 测 监视 、 服 务 质量 管理 、 网 络 和 
服务 测试 、 网 络 流量 管理 、 客 户 管理 、 服 务 等 级 协议 监视 等 能 力 。 

4) 使 命 确保 

(1) 保证 网 络 系统 的 自 适应 性 能 够 适应 用 户 的 需求 ， 尽 管 网 络 本 身 没 有 受 


局 


| 


信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


到 攻击 ， 也 要 具备 弹性 变化 的 能 力 ， 以 降低 风险 。 

(2) 保证 网 络 系统 能 够 提供 有 效 的 服务 ， 无 论 网 络 系统 有 多 复杂 ， 规 模 有 
多 大 ， 要 保证 始终 处 于 用 户 能 够 得 到 服务 的 状态 。 

(3) 要 求 网 络 系统 处 于 全 世界 周期 工程 状态 ， 要 保证 网 络 系统 设计 、 生 产 、 
测试 与 运行 方面 服从 需求 工程 的 要 求 ， 持 续 支持 在 线 更 新 。 


5. 网 络 主权 


网 络 主权 的 内 涵 就 是 基本 权 、 独 立 权 、 平 等 权 、 自 卫 权 和 管辖 权 。 独 立 权 
是 指 本 国 的 网 络 可 以 独立 运行 ， 无 需 受 制 于 他 国 ; 平等 权 是 指 网 络 之 间 的 互联 
互通 是 以 平等 协商 的 方式 来 进行 的 ， 不 受 管辖 制约 等 。 

1) 独立 权 

对 于 独立 权 而 言 ， 就 是 要 确定 一 个 国家 网 络 可 以 独立 存在 。 现 有 的 互联 网 
由 于 根 域名 解析 体制 的 缘故 ， 不 能 够 独立 存在 ， 因 此 受制 于 美国 ， 除 非 根 域名 
解析 归属 一 个 类 似 于 联合 国 的 国际 组 织 管理 ， 域 名 解析 系统 的 管理 权 就 可 以 被 
理解 为 各 国 出 让 了 本 国 对 该 系统 的 管理 权 而 集中 在 指定 的 国际 组 织 ， 同 时 该 国 
际 组 织 在 章程 中 被 各 国 所 认可 ， 各 国 对 该 国际 组 织 的 运行 具有 同等 的 权利 。 未 
来 网 络 可 以 考虑 类 似 于 路 由 机 制 来 建立 分 布 式 名 字 服 务 系统 ， 各 国 的 名 字 服 务 
系统 不 受制 于 任何 国家 以 及 任何 国际 组 织 ， 可 以 独立 存在 ， 类 似 于 国际 贸易 可 
以 遵循 国际 策略 ， 也 可 以 多 边 协商 ， 还 可 以 双边 协商 。 

2) 平等 权 

确保 各 国 的 网 络 之 间 可 以 以 平等 的 方式 进行 互联 互通 ， 要 像 民 航 航线 一 样 
相互 对 等 地 开辟 互联 互通 的 航线 ， 互 联 互 通 不 能 成 为 单方 受 惠 的 建设 模式 。 目 
前 的 互联 网 的 国际 介入 受制 于 大 的 国际 运营 商 ， 如 Sprint 公司 ， 因 其 在 国际 上 
具有 重要 的 地 位 ,致使 互联 网 规模 小 的 国家 在 介入 时 往往 会 受到 不 平等 的 待遇 ， 

还 要 确保 各 国 对 网 络 系统 具有 平等 的 管理 权 ， 要 保证 一 个 国家 对 本 国 互联 
网 的 管理 不 会 伤 及 到 其 他 国家 。 现 有 的 互联 网 相互 依赖 过 度 ， 互 联网 强势 国家 
所 制定 的 政策 可 能 波及 其 接受 服务 的 国家 。 

3) 自卫 权 

网 域 空间 已 经 受到 各 国 重视 ， 众 所 周知 美国 的 三 大 战略 : 核 战略 、 太 空战 
略 、 网 域 战略 ， 目 前 的 五 大 战场 已 经 是 领海 、 领 土 、 领 室 、 领 天 、 领 网 络 了 ， 
已 经 要 保护 网 络 了 ， 现 在 要 做 的 系统 要 确保 网 络 系统 可 以 处 于 自我 保护 之 下 ， 
而 不 是 依赖 于 他 国 进行 保护 ， 不 应 该 有 境外 系统 被 攻击 致使 本 国 网 络 瘫痪 的 情 
况 发 生 。 本 国 要 是 拥有 对 网 络 攻 击 的 自卫 能 力 的 话 ， 一 定 要 拥有 隔离 能 力 。 

4) 管辖 权 

首先 要 拥有 对 本 国 网 络 系 统 的 管理 能 力 ， 网 络 的 接 入 要 能 够 实施 市 场 准 入 
机 制 ， 非 授权 子 网 应 该 不 能 够 接 入 到 网 络 中 ， 要 具备 发 现 非 授权 接 入 网 络 的 能 
力 ， 对 网 络 的 接 入 要 能 够 事后 终止 ， 对 于 不 服从 管理 的 业务 应 该 具有 停止 服务 
的 能 力 。 现 有 的 系统 不 具有 这 样 的 能 力 ， 如 谷歌 退出 中 国 基 本 上 不 影响 向 中 国 
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所 提供 的 服务 。 国 际 上 有 一 个 河床 与 河水 的 概念 ， 水 是 没有 主权 的 概念 ， 物 理 
社会 中 国家 对 河床 拥有 主权 ， 尽 管 河水 来 自 上 游 国家 ,但 上 游 国家 不 能 输出 被 
污染 的 河水 。 


3.1.4 ”信息 安全 框架 及 其 实施 内 涵 


从 上 一 节 的 论述 不 难看 出 ， 当 代 信 息 安全 定义 在 企业 信息 安全 中 的 使 用 还 
存在 以 下 几 个 问题 ， 需 要 进行 进一步 改进 。 

(1) 概念 含糊 不 清 ， 且 没有 给 出 实施 的 可 用 参考 : 只 是 列 出 了 信息 安全 需 
要 关注 的 协议 层面 、 系 统 单元 和 牵涉 到 的 几 个 安全 属性 ;而 在 安全 属性 中 ， 流 
量 机 密 性 和 机 密 性 本 来 就 是 同一 回 事 ， 所 采用 的 技术 也 是 大 同 小 异 ， 并 没有 给 
出 企业 在 信息 安全 的 保障 实施 过 程 中 的 任何 可 行 性 建议 和 手段 。 

(2) 忽略 了 管理 安全 : 该 框架 只 强调 技术 ， 而 忽略 了 管理 在 企业 信息 安全 
保障 中 的 重要 作用 和 地 位 。 所 谓 “三 分 技术 , 七 分 管理 ”没有 管理 的 技术 难以 
落 到 实处 ， 缺 乏 管 理 的 指导 性 ， 盲 目的 使 用 技术 也 是 不 合理 的 。 

为 了 根据 企业 的 自身 特点 来 制定 可 行 的 企业 信息 安全 框架 ， 我 们 可 以 回顾 
一 下 信息 安全 定义 。 结 合 企业 在 信息 安全 工作 的 特点 ， 将 其 中 的 “信息 对 抗 ” 
改进 为 “管理 安全 ”， 这 主要 是 由 于 以 下 两 个 重要 原因 : 

其 一 是 企业 的 信息 安全 工作 主要 是 “ 防 ”， 以 防 为 主 ,立足 自身 ,基本 上 不 
会 采取 信息 对 抗 的 方式 来 还 击 外 部 黑客 和 不 法 用 户 ， 所 以 称 之 为 企业 信息 安全 
保卫 战 。 

其 二 是 企业 的 信息 安全 工作 很 大 一 部 分 在 于 满足 外 部 对 企业 的 审核 要 求 ， 
企业 对 自身 员工 、 资 源 等 的 管理 要 求 ， 这 就 依赖 于 管理 安全 ， 他 们 需要 参考 和 
遵循 许多 业界 成 熟 的 标准 和 制度 ， 比 如 ISO/IEC 27001、 萨 班 斯 法 案 等 。 

因此 ， 企 业 要 打 赢 一 场 信息 安全 保卫 战 ， 就 要 构建 一 个 信息 安全 框架 。 其 
本 质 是 : 企业 信息 安全 从 技术 角度 来 看 是 对 信息 与 信息 系统 的 固有 属性 的 攻击 
与 保护 的 过 程 。 它 围绕 着 信息 系统 、 信 息 自身 及 信息 利用 的 机 密 性 、 真 实 性 、 
完整 性 、 可 控 性 、 可 用 性 、 不 可 抵赖 性 这 六 个 核心 安全 属性 ， 有 具体 反映 在 物理 
安全 、 运 行 安全 、 数 据 安全 、 内 容 安 全 、 管 理 安全 五 个 层面 上 ， 如 图 3-4 所 示 。 
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保障 
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图 3-4 企业 信息 安全 框架 
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3.2 ”信息 安全 建设 阶段 分 析 


参照 信息 安全 建设 的 经 验 和 根据 企业 信息 安全 建设 的 实际 情况 ， 可 以 从 安 
全 制度 和 安全 技术 两 个 维度 把 企业 安全 建设 阶段 分 为 四 种 类 型 或 四 个 阶段 ， 分 
别 是 被 动 型 企业 (事件 导向 阶段 )、 技 术 型 企业 技术 导向 阶段 )、 制 度 型 企业 
(流程 导向 阶段 和 成 熟 型 企业 (风险 导向 阶段 )， 如 图 3-5 所 示 。 


区 二 到 
(流程 导向 ) 
技术 型 企业 
(技术 导向 ) 
安全 技术 
图 3-5 企业 信息 安全 建设 的 四 个 阶段 
下 面 就 四 个 阶段 的 特点 分 别 给 予 说 明 。 


1. 被 动 型 企业 〈 事 件 导 向 阶段 ) 的 主要 特点 


(1) 事件 、 故 障 发 生 以 后 再 采取 相应 的 补救 措施 ; 

(2) 不 注重 IT 的 安全 管理 ; 

(3) 无 计划 中 的 信息 安全 预算 ; 

(4》 使 用 基本 的 用 户 名 、 密码 管理 

(5) 部 署 了 基本 的 安全 工具 ; 

(6) 每 年 信息 安全 投资 :预算 占 整 个 IT 预算 的 份额 非常 低 。 

这 个 阶段 属于 信息 安全 建设 的 初级 阶段 ， 目 前 大 多 数 中 小 企业 都 属于 这 一 
阶段 。 


2. 技术 型 企业 〈 技 术 导 向 阶段 ) 的 主要 特点 


(1) 强调 并 依赖 IT 的 安全 技术 ; 

(2) 部 署 了 各 种 领先 的 安全 工具 ; 

(3) 每 年 安全 经 费 预算 投入 在 IT 投资 中 开始 被 重点 考虑 , 数量 有 较 大 增加 ; 
(4) 尚未 建立 正式 的 安全 组 织 ， 有 一 定 的 安全 策略 、 标 准 和 流程 ; 

(5) 员工 安全 意识 普遍 比较 薄弱 。 

这 一 阶段 属于 大 量 技 术 投 入 阶段 。 


3. 制度 型 企业 (流程 导向 阶段 的 主要 特点 


闲人 改 涂 灶 


被 动 型 企业 
( 导 事件 向 ) 


(1) 强调 安全 管理 的 重要 性 ; 
(2) 每 年 信息 安全 经 费 预 算 有 所 增加 ; 


(3) 开始 对 信息 资产 进行 分 类 ; 

(4) 建立 了 正式 的 安全 组 织 ; 

(5) 拥有 完善 的 安全 策略 、 标 准 和 流程 ; 

(6) 部 署 了 基本 的 安全 工具 ， 但 安全 制度 和 流程 无 法 有 效 落实 。 


4. 成 熟 型 企业 〈 风 险 导 向 阶段 ) 的 主要 特点 


(1) 强调 IT 的 安全 管理 和 安全 技术 的 平衡 ; 

(2) 建立 集成 且 统 一 的 安全 体系 管理 架构 、 技 术 架 构 ; 

(3) 拥有 基于 国际 标准 的 完善 的 安全 策略 、 标 准 和 流程 ; 

(4) 建立 了 强健 有 力 的 安全 系统 ; 

(5) 应 急 响 应 机 制 完 善 且 定 制 演练 ; 

(6) 预防 为 主 、 防 治 结合 、 内 外 兼 修 。 

通过 对 目前 企业 信息 安全 建设 的 现状 分 析 ， 和 希望 我 们 可 以 把 握 自 己 企业 的 
信息 安全 建设 现状 ， 在 信息 安全 的 建设 和 管理 过 程 中 树立 正确 的 观念 ， 通 过 参 
照 信息 安全 建设 相关 的 方法 论 和 最 佳 实践 ， 走 出 一 条 简洁 和 有 效 的 建设 之 路 。 
本 书 的 后 面 章节 将 进一步 论述 。 


3.3 ”信息 安全 建设 目的 意义 


信息 安全 建设 对 企业 的 安全 管理 工作 和 企业 的 发 展 意义 重大 。 首 先 ， 将 提 
高 员工 信息 安全 意识 ， 提 升 企业 信息 安全 管理 的 水 平 ， 增 强 组 织 抵御 灾难 性 事 
件 的 能 力 ， 是 企业 信息 化 建设 中 的 重要 环节 ， 必 将 大 大 提高 信息 管理 工作 的 安 
全 性 和 可 靠 性 ， 使 其 更 好 地 服务 于 企业 的 业务 发 展 ; 其 次 ， 通 过 信息 安全 的 建 
设 ， 可 有 效 提高 对 信息 安全 风险 的 管控 能 力 ， 通 过 与 等 级 保护 、 风 险 评估 等 工 
作 接 续 起 来 ， 使 得 信息 安全 管理 更 加 科学 有 效 ; 最后， 信息 安全 管理 体系 的 建 
立 将 使 得 企业 的 管理 水 平 与 国际 先进 水 平 接轨 ， 从 而 成 为 企业 向 国际 化 发 展 与 
合作 的 有 力 支撑 。 

参照 信息 安全 管理 模型 ， 按 照 先进 的 信息 安全 管理 标准 建立 全 面 规划 、 明 
确 目 的 、 正 确 部 署 、 组 织 完整 的 信息 安全 管理 体系 ， 达 到 动态 的 、 系 统 的 、 全 
员 参 与 的 、 制 度 化 的 、 以 预防 为 主 的 信息 安全 管理 方式 ， 实 现 用 最 低 的 成 本 保 
障 信息 安全 合理 水 平 ， 从 而 保证 业务 的 有 效 性 与 连续 性 。 组 织 建立 、 实 施 与 保 
持 信息 安全 管理 体系 产生 的 作用 主要 有 以 下 几 点 : 
(1) 强化 员工 的 信息 安全 意识 ， 规 范 组 织 信 息 安全 行为 
(2) 对 组 织 的 关键 信息 资产 进行 全 面 系 统 的 保护 ， 维 持 竞 争 优势 ; 
(3) 在 信息 系统 受到 侵袭 时 ， 确 保 业 务 持 续 开展 并 将 损失 降 到 最 低 程度 ; 
(4) 使 组 织 的 合作 伙伴 和 客户 对 组 织 充满 信心 ; 
(5) 如 果 通 过 体系 认证 ， 表 明 体系 符合 标准 ， 证 明 组 织 有 能 力 保障 重要 信 
提高 组 织 的 知名 度 与 信任 度 ; 
(6) 促使 管理 层 坚持 贯彻 信息 安全 保障 体系 。 


中 
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本 章 主要 论述 信息 安全 发 展 历程 与 相关 信息 安全 标准 体系 。 首 先 综述 了 信 
息 安 全 发 展 的 四 个 阶段 ; 其 次 论述 了 信息 安全 管理 类 标准 的 提出 与 发 展 ; 最 后 
分 别 对 ISO/IEC 2700X 系列 标准 、 信 息 安 全 管理 实施 与 指导 类 标准 、 信 息 安 全 
测评 标准 、 国 家 标准 以 及 国家 信息 安全 等 级 保护 体系 进行 了 概要 的 论述 ， 以 便 


读者 对 国内 外 标准 体系 有 一 个 系统 了 解 和 认 知 ， 为 读者 后 续 深 入 学 习 和 查阅 相 
关 标 准 提 供 一 个 基础 。 
[| 


4.1 信息 安全 发 展 
4.1.1 信息 安全 发 展 历程 


信息 安全 发 展 大 致 经 历 了 四 个 时 期 ， 如 图 4-1 所 示 。 第 一 个 时 期 是 通信 安 
全 时 期 ， 其 主要 标志 是 1949 年 香农 发 表 的 《保密 通信 的 信息 理论 》。 在 这 个 时 
期 通信 技术 还 不 发 达 ， 计 算 机 只 是 零散 地 位 于 不 同 的 地 点 ， 信 息 系统 的 安全 仪 
限于 保证 计算 机 的 物理 安全 以 及 通过 密码 (主要 是 序列 密码 ) 解决 通信 安全 的 
保密 问题 。 把 计算 机 安置 在 相对 安全 的 地 点 ， 不 允许 非 授 权 用 户 接近 ， 就 基本 

信息 安全 发 展 的 四 个 阶段 


安 上 

全 

人 

能 

力 

计算 机 安全 
发 展 时 期 
通信 安全 发 
展 时 期 

从 有 人 20 世 纪 60 年 20 世 纪 80 年 ”20 世纪 90 年 年 代 
类 以 来 代 中 期 代 中 期 代 中 期 


图 4-1 信息 安全 发 展 的 四 个 阶段 
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可 以 保证 数据 的 安全 性 了 。 这 个 时 期 的 安全 性 是 指 信息 的 保密 性 ， 对 安全 理论 
和 技术 的 研究 也 仅 限于 密码 学 。 这 一 阶段 的 信息 安全 可 以 简称 为 通信 安全， 它 
侧重 于 保证 数据 在 从 一 地 传送 到 另 一 地 时 的 安全 性 。 

第 二 个 时 期 是 计算 机 安全 时 期 (20 世纪 70 一 80 年 代 )， 其 主要 标志 是 《可 
信 计 算 机 评估 准则 》(TCSEC)。 在 20 世纪 60 年 代 后 ， 半 导体 和 集成 电路 技术 
的 飞速 发 展 推动 了 计算 机 软 、 硬 件 的 发 展 ， 计 算 机 和 网 络 技术 的 应 用 进入 了 实 
日 化 和 规模 化 阶段 ， 数 据 的 传输 已 经 可 以 通过 计算 机 网 络 来 完成 。 这 时 候 的 信 
息 已 经 分 成 静态 信息 和 动态 信息 。 人 们 对 安全 的 关注 已 经 逐渐 扩展 为 以 保密 性 、 
完整 性 和 可 用 性 为 目标 的 信息 安全 阶段 ， 主 要 保证 动态 信息 在 传输 过 程 中 不 被 
窃取 ， 即 使 窃取 了 也 不 能 读 出 正确 的 信息 ; 还 要 保证 数据 在 传输 过 程 中 不 被 算 
改 ， 让 读 取信 息 的 人 能 够 看 到 正确 无 误 的 信息 。 

1977 年 美国 国家 标准 局 (NBS) 公布 的 国家 数据 加 密 标准 (DES) 和 1983 
年 美国 国防 部 公布 的 可 信 计 算 机 系统 评估 标准 〈Trusted Computer System 
Evaluation Criteria，TCSEC， 俗 称 橘 皮 书 ，1985 年 再 版 ) 标志 着 解决 计算 机 信 
息 系 统 保密 性 问题 的 研究 和 应 用 迈 上 了 历史 的 新 台阶 。 

第 三 个 时 期 是 在 20 世纪 90 年 代 兴 起 的 网 络 时 代 。 从 20 世纪 90 年 代 开 始 
由 于 互联 网 技术 的 飞速 发 展 ， 信 息 无 论 是 企业 内 部 还 是 外 部 都 得 到 了 极 大 的 开 
放 ， 而 由 此 产生 的 信息 安全 问题 跨越 了 时 间 和 空间 ， 信 息 安 全 的 焦点 已 经 从 传 
统 的 保密 性 、 完 整 性 和 可 用 性 三 个 原则 衍生 为 诸如 可 控 性 、 抗 抵赖 性 、 真 实 性 
等 其 他 的 原则 和 目标 。 

第 四 个 时 期 是 进入 21 世纪 的 信息 安全 保障 时 期 , 其 主要 标志 是 《信息 保障 
技术 框架 》(IATF)。 如 果 说 对 信息 的 保护 ， 主 要 还 是 处 于 从 传统 安全 理念 到 信 
息 化 安全 理念 的 转变 过 程 中 ， 那 么 面向 业务 的 安全 保障 ， 就 完全 是 从 信息 化 的 
角度 来 考虑 信息 的 安全 了 。 体 系 性 的 安全 保障 理念 ， 不 仅 是 关注 系统 的 漏洞 ， 
而 且 是 从 业务 的 生命 周期 着 手 ， 对 业务 流程 进行 分 析 ， 找 出 流程 中 的 关键 控制 
点 ， 从 安全 事件 出 现 的 前 、 中 、 后 三 个 阶段 进行 安全 保障 。 面 向 业务 的 安全 保 
障 不 是 只 建立 防护 屏障 , 而 是 建立 一 个 “深度 防御 体系 ”通过 更 多 的 技术 手段 
把 安全 管理 与 技术 防护 联系 起 来 ， 不 再 是 被 动 地 保护 自己 ， 而 是 主动 地 防御 攻 
击 。 也 就 是 说 ， 面 向 业务 的 安全 防护 已 经 从 被 动 走向 主动 ， 安 全 保障 理念 从 风 
险 承受 模式 走向 安全 保障 模式 。 信 息 安 全 阶段 也 转化 为 从 整体 角度 考虑 其 体系 
建设 的 信息 安全 保障 时 代 。 


4.1.2 ”信息 安全 发 展 趋势 


信息 安全 发 展 主要 呈现 四 大 趋势 。 总 的 来 说 ， 现 在 的 信息 安全 技术 是 基于 
网 络 的 安全 技术 ， 这 是 未 来 信息 安全 技术 发 展 的 重要 方向 。 


1. 可 信 化 
可 信 化 趋势 是 指 从 传统 计算 机 安全 理念 过 渡 到 以 可 信 计 算 理念 为 核心 的 计 


信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


算 机 安全 。 近 年 来 计算 机 安全 问题 愈演愈烈 ， 传 统 安全 理念 很 难 有 所 突破 ， 人 
们 试图 利用 可 信 计 算 的 理念 来 解决 计算 机 安全 问题 ， 其 主要 思想 是 在 硬件 平台 
上 引入 安全 芯片 ， 从 而 将 部 分 或 整个 计算 平台 变 为 “可 信 ” 的 计算 平台 。 目 前 
还 有 很 多 问题 需要 研究 和 探索 ， 如 基于 TCP 的 访问 控制 、 安 全 操作 系统 、 安 全 
中 间 件 、 安 全 应 用 等 。 


2. 网 络 化 


网 络 应 用 和 普及 引发 的 技术 和 应 用 模式 的 变革 ， 正 在 进一步 推动 信息 安 
全 关键 技术 的 创新 发 展 ， 并 诱发 新 技术 和 应 用 模式 的 出 现 。 例 如 ， 安 全 中 间 件 、 
安全 管理 与 安全 监控 都 是 网 络 化 发 展 带 来 的 必然 的 发 展 方向 ;网 络 病毒 和 垃圾 
信息 防范 都 是 网 络 化 带 来 的 一 些 安全 性 问题 ;网 络 可 生存 性 、 网 络 信任 都 是 要 
继续 研究 的 领域 …… 


3. 标准 化 


安全 技术 也 要 走向 国际 ， 也 要 走向 应 用 ， 我 国政 府 、 产 业界 、 学 术 界 等 必 
将 更 加 高 度 重 视 信 息 安全 标准 的 研究 与 制定 工作 的 进一步 深化 和 细 化 ， 如 密码 
算法 类 标准 、 安 全 认证 与 授权 类 标准 、 安 全 评估 类 标准 、 系 统 与 网 络 类 安全 标 
准 、 安 全 管理 类 标准 等 。 


4. 集成 化 


集成 化 趋势 即 从 单一 功能 的 信息 安全 技术 与 产品 ， 向 多 种 功能 融 于 某 一 个 
产品 ， 或 者 是 几 个 功能 相 结合 的 集成 化 的 产品 方向 发 展 ， 不 再 以 单一 的 形式 出 
现 ， 和 否则 也 不 利于 产品 的 推广 和 应 用 。 安 全 产品 呈 硬 件 化 /芯片 化 发 展 趋势 ， 这 
将 带 来 更 高 的 安全 度 与 更 高 的 运算 速率 ， 也 需要 发 展 更 灵活 的 安全 芯片 的 实现 
技术 ， 特 别 是 密码 芯片 的 物理 防护 机 制 。 


4.2 ”信息 安全 管理 标准 的 提出 与 发 展 


信息 安全 标准 的 发 展 大 体 经 历 了 “零星 追加 时 期 ”和 “标准 化 时 期 ”两 个 
阶段 ，20 世纪 90 年 代 中 期 可 以 看 作 这 两 个 阶段 的 分 界 。 信 息 安全 实践 发 展 的 
三 个 标志 阶段 ， 一 是 技术 浪潮 ， 二 是 管理 浪潮 ， 三 是 制度 浪潮 。 没 有 完善 的 信 
息 安 全 标准 , 信息 化 建设 中 的 产品 、 系 统 和 工程 就 不 能 实现 安全 的 互联 、 互通 、 
互 操作 ， 就 不 能 形成 信息 安全 产业 ， 就 不 能 构造 出 一 个 自主 可 控 的 信息 安全 保 
障 体 系 。 

1993 年 ， 英 国贸 易 工业 部 制定 了 世界 上 第 一 个 信息 安全 管理 体系 (ISMS) 
实施 标准 ， 即 BS 7799-1: 1995《 信 息 安全 管理 实施 规则 》， 其 提供 了 一 套 综合 
的 、 由 信息 安全 最 佳 惯例 组 成 的 实施 细则 ， 其 目的 是 作为 确定 企业 信息 系统 所 
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需 控制 范围 的 参考 基准 ， 适 用 于 大 、 中 、 小 型 组 织 。 
由 于 BS 7799-1: 1995《 信 息 安全 管理 实施 规则 》 采 用 指导 和 建议 的 方式 编 
写 ， 因 而 不 宜 作为 认证 标准 使 用 。 

1998 年 ， 为 了 适应 第 三 方 认证 的 需求 ， 英 国 又 制定 了 世界 上 第 一 个 ISMS 
认证 标准 BS 7799-2: 1998《 信 息 安 全 管理 体系 规范 》， 它 规定 了 ISMS 要 求 与 
信息 安全 控制 要 求 ， 可 以 作为 对 一 个 组 织 的 全 面 或 部 分 ISMS 进行 评审 认证 的 
标准 。 

BS 7799-1: 1995《 信 息 安全 管理 实施 规则 》 主 要 是 给 负责 开发 的 人 员 作 为 
参考 文档 使 用 ， 从 而 在 机 构 内 部 实施 和 维护 信息 安全 。 

BS 7799-2: 1998《 信 息 安全 管理 体系 规范 》 详 细 说 明了 建立 、 实 施 和 维护 
信息 安全 管理 体系 的 要 求 ， 指 出 实施 组 织 需要 通过 风险 评估 来 鉴定 最 适宜 的 控 
制 对 象 ， 并 根据 自己 的 需求 采取 适当 的 安全 控制 。 

oa 为 信息 安全 管理 提供 建议 ， 供 那些 在 其 机 构 中 负 有 安全 责 
任 的 人 使 用 ， 它 旨 在 为 一 个 机 构 提供 用 来 制定 安全 标准 、 当月 有 效 安 全 管 和 网 
通用 小 素 ， 并 不 小 及 “怎么 做 ” 的 细节 ， 它 是 制定 一 个 机 构 自己 标准 的 出 发 

BS 7799-1 与 BS 7799-2 经 过 修订 ， 在 1999 年 重新 发 布 ， 并 考虑 了 信息 站 
理 技术 与 通信 和 领域 应 用 的 快速 发 展 ， 也 非常 强调 商务 ， 涉 及 信息 安全 的 责任 。 
2000 年 12 月 ，BS 7799-1: 1999《 信 息 安全 管理 实施 细则 》 通 过 国际 标准 化 组 
织 ISO 的 认可 ， 正式 成 为 国际 标准 一 一 ISO/IEC 17799: 2000《 信 息 技术 一 信息 

安全 管理 实施 细则 》。 

2002 年 9 月 5 日 ，BS 7799-2: 2002 正式 发 布 ， 该 版 标准 主要 在 结构 上 做 
了 修订 ， 引 入 PDCA (Plan-Do-Check-Action) 管理 模型 ， 建 立 了 与 ISO 9001、 
ISO 4001 和 OHSAS 18000 等 管理 体系 标准 相同 的 结构 和 运行 模式 。 

2005 年 ，BS 7799-2: 2002 正式 转换 为 国际 标准 ISO/IEC 27001: 2005。 
BS 7799-2 从 1998 年 发 布 后 ， 在 世界 范围 内 得 到 广泛 的 认可 ， 目 前 已 经 有 40 
多 个 国家 和 地 区 开展 信息 安全 管理 体系 的 认证 。 


4.3 ”ISO/IEC 2700X 系列 国际 标准 


ISO/IEC 2700X 系列 国际 标准 主要 有 以 下 几 个 方面 : 

ISO/IEC 27000 信息 技术 安全 技术 信息 安全 管理 体系 ”概况 与 术语 ; 

ISO/IEC 27001 信息 技术 安全 技术 信息 安全 管理 体系 ”要求 ; 

ISO/IEC 27002 ”信息 技术 安全 技术 信息 安全 管理 实践 规则 ; 

ISO/IEC 27003 ”信息 技术 安全 技术 信息 安全 管理 体系 实施 指南 ; 

ISO/IEC 27004 ”信息 技术 安全 技术 信息 安全 管理 ”测量 

ISO/IEC 27005 信息 技术 安全 技术 信息 安全 风险 管理 

ISO/EC 27006 信息 技术 安全 技术 信息 安全 管理 体系 审核 认证 机 构 
要 求 。 
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4.3.1 信息 安全 管理 体系 (ISO/IEC 27001: 2005) 


目前 , 在 信息 安全 管理 体系 方面 , ISO/IEC 27001: 2005 一 一 信息 安全 管理 体 
系 标准 已 经 成 为 世界 上 应 用 最 广泛 与 最 典型 的 信息 安全 管理 标准 ， 它 是 由 英国 
标准 BS 7799 转换 而 成 的 。 

本 标准 用 于 为 建立 、 实 施 、 和 运行、 监视 、 评 审 、 保 持 和 改进 信息 安全 管理 
体系 (Information Security Management System，ISMS ) 提供 模型 。 采 用 ISMS 
应 当 是 一 个 组 织 的 一 项 战略 性 决策 。 一 个 组 织 的 ISMS 的 设计 和 实施 受 其 需要 
和 目标 、 安 全 要 求 、 所 采用 的 过 程 以 及 组 织 的 规模 和 结构 的 影响 ， 上 述 因 素 及 
其 支持 系统 会 不 断 发 生变 化 。 按 照 组 织 的 需要 实施 ISMS， 是 本 标准 所 期 望 的 ， 
例如 ， 简 单 的 情况 可 采用 简单 的 ISMS 解决 方案 。 

本 标准 可 被 内 部 和 外 部 相关 方 用 于 一 致 性 评估 。 

: 丰 标 准 洒 用 “种 过 程 力 法 来 于 这 天 施 、 反 生 5 灼 宙 >、 评 汕 保本 和 长 和 

组 织 的 ISMS。 

个 组 织 必须 识别 和 管理 众多 活动 使 之 有 效 运作 。 通 过 使 用 资源 和 管理 ， 
将 输入 转化 为 输出 的 任意 活动 ， 可 以 视 为 一 个 过 程 。 通 常 ， 一 个 过 程 的 输出 可 
直接 构成 下 一 过 程 的 输入 。 

-个 组 织 内 诸 过 程 的 系统 的 运用 ， 连 同 这 些 过 程 的 识别 和 相互 作用 及 其 管 
理 ， 可 称 为 “过 程 方法 ” 

本 标准 中 提出 的 用 于 信息 安全 管理 的 过 程 方法 鼓励 其 用 户 强 调 以 下 方面 的 
重要 性 : 

(1) 理解 组 织 的 信息 安全 要 求 和 建立 信息 安全 方针 与 目标 的 需要 ; 

(2) 从 组 织 整 体 业务 风险 的 角度 ， 实 施 和 运行 控制 措施 ， 以 管理 组 织 的 信 
息 安全 风险 ; 

(3) 监视 和 评审 ISMS 的 执行 情况 和 有 效 性 ; 

(4) 基于 客观 测量 的 持续 改进 。 

本 标准 采用 了 “规划 (Plan) -实施 (Do) -检查 (Check)〉 -处置 (Act)”， 
简称 PDCA 模型 ， 该 模型 可 应 用 于 所 有 的 ISMS 过 程 。 图 4-2 说 明了 ISMS 如 
何 把 相关 方 的 信息 安全 要 求 和 期 望 作为 输入 ， 并 通过 必要 的 行动 和 过 程 ， 产 生 
满足 这 些 要 求 和 期 望 的 信息 安全 结果 。 

采用 PDCA 模型 还 反映 了 治理 信息 系统 和 网 络 安全 所 设置 的 原则 。 本 标准 
为 风险 评估 、 安 全 设计 和 实施 、 安 全 管理 和 再 评估 的 原则 提供 了 一 个 强健 的 
模型 。 

例 1: 某 些 信息 安全 缺陷 不 至 于 给 组 织造 成 严重 的 财务 损失 和 /或 使 组 织 陷 
入 困境 ， 这 可 能 是 一 种 要 求 。 

例 2: 如 果 发 生 了 严重 的 事件 


可 能 是 组 织 的 电子 商务 网 站 被 黑客 入 侵 
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应 有 经 充分 培训 的 员工 按照 适当 的 程序 ， 将 事件 的 影响 降 至 最 小 ， 这 可 能 
是 一 种 期 望 。 


a 实施 { 实施 和 运 
相关 方 Do 人 【人行 ISMS 
SS 五 和 评 2 
信息 安全 | 审 ISMS J 
要 求 和 期 望 检查 
WO Check 本 


图 4-2 应 用 于 ISMS 过 程 的 PDCA 模型 


表 4-1 PDCA 模型 说 明 表 

说 明 
建立 与 管理 风险 和 改进 信息 安全 有 关 的 ISMS 方针 、 目 标 、 
过 程 和 程序 ， 以 提供 与 组 织 总 方针 和 总 目标 相 一 致 的 结果 
实施 和 运行 ISMS 方针 、 控 制 措施 、 过 程 和 程序 
对 照 ISMS 方针 、 目 标 和 实践 经 验 ， 评 估 并 在 适当 时 ， 测 
量 过 程 的 执行 情况 ， 并 将 结果 报告 管理 者 以 供 评 审 
基于 ISMS 内 部 审核 和 管理 评审 的 结果 或 者 其 他 相关 信息 ， 
采取 纠正 和 预防 措施 ， 以 持续 改进 ISMS 


项 目 
规划 (建立 ISMS) 
实施 (实施 和 运行 ISMS) 


检查 (监视 和 评审 ISMS) 


处 置 ( 保 持 和 改进 ISMS) 


与 其 他 管理 体系 的 兼容 性 。 本 标准 与 GB/T 19001 一 2000 及 GB/T 24001 一 
1996 相 结 合 ， 以 支持 与 相关 管理 标准 一 致 的 、 整 合 的 实施 和 运行 。 因 此 ， 一 个 
设计 恰当 的 管理 体系 可 以 满足 所 有 这 些 标准 的 要 求 。 

本 标准 的 设计 能 够 使 一 个 组 织 将 其 ISMS 与 其 他 相关 的 管理 体系 要 求 结合 
或 整合 起 来 。 


4.3.2 ”信息 安全 管理 实施 细则 (ISO/IEC 27002) 


国际 标准 化 组 织 〈ISO) 发 布 公告 ，ISO/IEC 27002 将 取代 ISO/IEC 17799: 
2005， 直 接 由 ISO/IEC 17799: 2005 更 改 标准 编号 为 ISO/TEC 27002: 2005， 于 
2007 年 7 月 实施 。 

ISO/IEC 27002 是 一 个 被 国际 社会 广泛 认可 的 信息 安全 管理 标准 。 其 目的 是 
将 信息 系统 用 于 工业 和 商业 用 途 时 ， 为 确定 实施 控制 措施 的 范围 提供 一 个 参考 
依据 ， 并 且 能 够 让 各 种 规模 的 组 织 所 采用 。 其 前 身 ISO/IEC 17799 于 2005 年 进 
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行 了 修订 ， 新 版 本 增加 了 最 新 的 信息 处 理 技 术 应 用 、 网 络 和 通信 技术 ， 并 更 加 
强调 了 信息 安全 所 涉及 的 商业 问题 和 责任 问题 。 它 主要 涵盖 了 11 个 控制 域 , 其 
中 包含 39 个 控制 目标 以 及 133 个 控制 措施 。 ISO/TEC 27002: 2005 中 的 11 个 主 
题 分 别 是 : 

(1) 安全 策略 ; 

(2) 信息 安全 组 织 

(3) 资产 管理 ; 

(4) 人 力 资源 管理 安全 ; 

(5) 物理 和 环境 安全 ; 

(6) 通信 和 操作 管理 

(7) 访问 控制 ; 

(8) 信息 系统 获取 、 开 发 和 维护 ; 

(9) 信息 安全 事件 管理 ; 

(10) 业务 连续 性 管理 ; 

(11) 符合 性 。 

其 结构 如 图 4-3 所 示 。 


(1) 安全 策略 
(2) 信息 安全 组 织 
(3 ) 资产 管理 


(4) 人 力 资 中 (5) 物理 和 e (6) 通信 与 
源 安全 环境 安全 操作 管理 (8) 信息 系统 获 
取 、 开 发 和 维护 


(9) 信息 安全 事件 管理 
(10) 业务 连续 性 管理 
(11) 符合 性 


图 4-3 ISMS 架构 图 


ISO/IEC 27002 是 一 个 完整 的 信息 安全 控制 模型 ， 它 可 以 为 企业 带 来 以 下 
好 处 : 

(1) 一 个 受 业 界 广泛 认同 的 方法 论 ; 

(2) 按 业界 最 佳 实践 方针 去 开展 信息 安全 评估 ， 实 施 、 维 护 和 管理 ; 

(3) 为 定义 策略 、 标 准 、 流 程 和 指南 提供 框架 。 


4.4 信息 安全 管理 实施 建议 与 指导 类 标准 


信息 安全 管理 实施 建议 与 指导 类 标准 主要 有 以 下 系列 ,其 演进 过 程 如 图 4-4 
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所 示 。 


ISOIEC TR13335-1 ”| ISOIEC 13335-1 FF—=| ISOTEC 27000 


ISOITEC TR13335-2 


ISOIEC TR13335-3 =| ISOIEC 13335-2 ”上 ISOIEC 27005 


ISOIEC TR13335-4 


ISOIEC TR13335-5 


图 4-4 ISO/IEC TR 13335 的 演进 


(1) ISO/IEC TR 13335-1: 1996 IT 安全 的 概念 与 模型 ; 

(2) ISO/IEC TR 13335-2: 1997 IT 安全 管理 与 策划 ; 

(3) ISO/IEC TR 13335-3: 1998 IT 安全 管理 技术 ; 

(4) ISO/IEC TR 13335-4: 2000 防护 措施 的 选择 ; 

(5) ISO/IEC TR 13335-5: 2001 网 络 安全 管理 指南 。 

ISO/IEC TR 13335， 被 称 作 “IT 安全 管理 指南 ”( Guidelines for the 
Management of IT Security，GMITS)， 新 版 称 作 “信息 和 通信 技术 安全 管理 ” 
(Management of Information and Communications Technology Security, MICTS), 
是 ISO/IEC JTC1 制定 的 技术 报告 , 是 一 个 信息 安全 管理 方面 的 指导 性 标准 , 其 
目的 是 要 给 出 如 何 有 效 地 实施 IT I 用 户 完 全 可 以 参照 这 
个 完整 的 标准 制定 出 自己 的 安全 管理 计划 和 实施 步骤 。 

该 标准 分 为 五 个 部 分 : 


1. ISO/IEC TR 13335-1: 1996《IT 安全 的 概念 与 模型 》 


IT 安全 的 概念 和 模型 (Concepts and Models for IT Security)， 该 部 分 包括 
了 对 IT 安全 和 安全 管理 的 一 些 基 本 概念 和 模型 的 介绍 。 


2. ISO/IEC TR 13335-2: 1997《IT 安全 管理 与 策划 》 


IT 安全 的 管理 和 计划 (Managing and Planning IT Security)， 这 个 部 分 建议 
性 地 描述 了 IT 安全 管理 和 计划 的 方式 、 要 点 。 


3. ISO/IEC TR 13335-3: 1998《IT 安全 管理 技术 》 


IT 安全 的 技术 管理 (Techniques for the Management of IT Security)， 禾 盖 
了 风险 管理 技术 、IT 安全 计划 的 开发 以 及 实施 和 测试 ， 还 包括 一 些 后续 的 制度 
审查 、 事 件 分 析 、IT 安全 教育 程序 等 。 


4. ISO/IEC TR 13335-4: 2000《 防 护 措施 的 选择 》 


防护 的 选择 (Selection of Safeguards)， 它 是 最 新 发 布 的 一 个 部 分 ， 主 要 探 
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讨 如 何 针 对 一 个 组 织 的 特定 环境 和 安全 需求 来 选择 防护 措施 ， 这 些 措 施 不 仅仅 
包括 技术 措施 。 


5. ISO/IEC TR 13335-5: 2001《 网 络 安全 管理 指南 》 


网 络 安全 管理 指南 (Management Guidance on Network Security)， 这 部 分 提 
供 了 关于 网 络 和 通信 安全 管理 的 指导 性 内 容 。 该 指南 为 识别 和 分 析 建 立 网 络 安 
全 需求 时 需要 考虑 的 相关 通信 因素 提供 支持 ， 也 包括 对 可 能 需要 的 安全 措施 的 
简要 介绍 。 


4.5 信息 安全 测评 标准 
4.5.1 美国 可 信 计 算 机 安全 评估 标准 CTCSEC ) 


TCSEC 标准 是 计算 机 系统 安全 评估 的 第 一 个 正式 标准 ， 具 有 划时代 的 意 
义 。 该 标准 于 1970 年 由 美国 国防 科学 委员 会 提出 , 并 于 1985 年 12 月 由 美国 国 
防 部 公布 。TCSEC 最 初 只 是 军用 标准 ， 后 来 延至 民用 领域 。TCSEC 将 计算 机 
系统 的 安全 划分 为 四 个 等 级 、 七 个 级 别 ， 如 表 4-2 所 示 。 


表 4-2 TCSEC 安全 级 别 
类 别 主要 特征 
D | DP | 低级 保护 | 没有 安全 保护 
自主 存储 控制 
受 控 存 储 控制 ”| 单独 的 可 理性 ， 安 全 标识 
|  B1 | 标识 的 安全 保护 | 强制 存 取 控制 ， 安 全 标识 
B 面向 安全 的 体系 结构 , 较 好 的 抗 渗透 能 力 
存 取 控 制 ， 高 抗 渗透 能 力 
A 形式 化 的 最 高 级 描述 和 验证 


D 类 安全 等 级 : D 类 安全 等 级 只 包括 D1 一 个 级 别 。D1 的 安全 等 级 最 低 。 
D1 系统 最 普通 的 形式 是 本 地 操作 系统 ， 或 者 是 一 个 完全 没有 保护 的 网 络 。 

C 类 安全 等 级 : C 类 安全 等 级 能 够 提供 审慎 的 保护 ， 并 为 用 户 的 行动 和 责 
任 提供 审计 能 力 。C 类 安全 等 级 可 划分 为 Cl 和 C2 两 类 。C2 系统 具有 C1 系统 
中 所 有 的 安全 性 特征 。 

B 类 安全 等 级 : B 类 安全 等 级 可 分 为 B1、B2 和 B3 三 类 。B 类 安全 系统 具 
有 强制 性 保护 功能 。 强 制 性 保护 意味 着 如 果 用 户 没 有 与 安全 等 级 相连 ， 系 统 就 
不 会 让 用 户 存 取 对 象 。B2 系统 必须 满足 Bl 系统 的 所 有 安全 要 求 ， 而 B3 系统 
必须 符合 B2 系统 的 所 有 安全 需求 。 

A 类 安全 等 级 : A 系统 的 安全 级 别 最 高 。 目 前 ，A 类 安全 等 级 只 包含 Al 
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一 个 安全 类 别 。Al 类 与 B3 类 相似 ， 对 系统 的 结构 和 策略 不 作 特 别 要 求 。Al 
系统 的 显著 特征 是 ， 系 统 的 设计 者 必须 按照 一 个 正式 的 设计 规范 来 分 析 系 统 。 
对 于 信息 安全 保障 阶段 ， 自 欧洲 四 国 〈 英 国 、 法 国 、 德 国 、 荷 兰 ) 提出 了 
评价 满足 保密 性 、 完 整 性 、 可 用 性 要 求 的 信息 技术 安全 评估 标准 (ITSEC) 后 ， 
美国 又 联合 以 上 诸 国 和 加 拿 大 ， 并 会 同 国际 标准 化 组 织 〈ISO) 共同 提出 信息 
技术 安全 评价 的 通用 准则 (CC for ITSEC)，CC 已 经 被 五 个 技术 发 达 的 国家 承 
认为 代替 TCSEC 的 评价 安全 信息 系统 的 标准 ， 且 将 发 展 成 为 国际 标准 。 


4.5.2 ”国际 通用 准则 (CC) 


CC 是 国际 标准 化 组 织 统一 现 有 多 种 准则 的 结果 ， 是 目前 最 全 面 的 评价 准 
则 。1996 年 6 月 ，CC 第 一 版 发 布 ， 1998 年 5 月 ，CC 第 二 版 发 布 ，1999 年 10 
月 ，CC v2.1 版 发 布 , 并 且 成 为 ISO 标准 。CC 的 主要 思想 和 框架 都 取 自 ITSEC 
和 了 FC (信息 技术 安全 评价 联邦 准则 )， 并 充分 突出 了 “保护 轮廓 ”的 概念 。CC 
将 评估 过 程 划分 为 功能 和 保证 两 部 分 ， 评 估 等 级 分 为 EALI、EAL2、EAL3、 
EAL4、EAL5、EAL6 和 EAL7 共 七 个 等 级 。 每 一 级 均 需 评估 七 个 功能 类 ， 分 别 
是 配置 管理 、 分 发 和 操作 、 开 发 过 程 、 指 导 文 献 、 生 命 期 的 技术 支持 、 测 试 和 
脆弱 性 评估 。 

CC 安全 标准 发 展 的 过 程 如 图 4-5 所 示 。 第 一 个 有 关 信 息 技术 安全 评估 的 标 
准 诞生 于 20 世纪 80 年 代 的 美国 ， 就 是 著名 的 “可 信 计 算 机 系统 评估 标准 ” 
(CTCSEC, 又 称 橘 皮 书 ),， 该 标准 对 计算 机 操作 系统 的 安全 性 规定 了 不 同 的 等 级 。 
从 20 世纪 90 年 代 开始 ， 一 些 国家 和 国际 组 织 相继 提出 了 新 的 安全 评估 标准 。 
1991 年 ， 欧 共 体 发 布 了 “信息 技术 安全 评估 标准 ”(ITSEC)。1993 年 ， 加 拿 大 
发 布 了 “加 拿 大 可 信 计 算 机 产品 评估 标准 ”(CTCPEC), CTCPEC 综合 了 TCSEC 
和 ITSEC 两 个 标准 的 优点 。 同年 ， 美国 在 对 TCSEC 进行 修改 补充 并 吸收 ITSEC 
优点 的 基础 上 ， 发 布 了 “信息 技术 安全 评估 联邦 标准 ”(FC)。1993 年 6 月 ， 上 
述 国家 共同 起 草 了 一 份 通用 准则 (CC)， 并 将 CC 推广 为 国际 标准 。CC 发 布 的 
目的 是 建立 一 个 各 国都 能 接受 的 、 通 用 的 安全 评估 标准 ， 国 家 与 国家 之 间 可 以 
通过 签订 互 认 协 议 来 决定 相互 接受 的 认可 级 别 ， 这 样 能 使 基础 性 安全 产品 在 通 
过 CC 准则 评价 并 得 到 许可 进入 国际 市 场 时 ， 不 需要 再 作 评 价 。 此 外 ， 国 际 标 
准 化 组 织 和 国际 电工 委 也 已 经 制定 了 上 百 项 安全 标准 ， 其 中 包括 专门 针对 银行 
业务 制定 的 信息 安全 标准 。 国 际 电信 联盟 和 欧洲 计算 机 制造 商 协会 也 推出 了 许 
多 安全 标准 。 

实际 上 ，CC、ISO/IEC 15408、GB/T 18336 是 同一 个 标准 ， 只 不 过 CC 是 
最 早 的 称谓 ，ISO/IEC 15408 是 正式 的 ISO 标准 ，GB/T 18336 则 是 我 国 等 同 采 
用 ISO/IEC 15408 之 后 的 国标 。 
国际 标准 ISO/IEC 15408 是 为 由 联合 技术 委员 会 ISO/IEC JTC1、 信 息 技术 
与 通用 准则 执行 委员 会 、 通 用 准则 方案 发 起 组 织 成 员 组 成 的 一 个 实体 合作 而 准 
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备 的 。ISO/IEC 15408 的 同样 的 文章 作为 通用 准则 发 表 ， 被 认定 为 信息 技术 安 
全 性 评估 通用 准则 2.0 版 。 通 用 准则 附加 信息 和 它 的 发 起 组 织 的 联系 信息 由 第 
1 部 分 的 附加 部 分 提供 。ISO/TEC 15408 的 “信息 技术 安全 性 评估 准则 ”由 以 下 
几 部 分 组 成 : 


a 
1996 年 六 国 七 广 
1985 年 美国 1991 年 欧洲 1999 年 
可 入 计算 机 系统 | | 信息 技术 安全 | | 信息 园 术 安 爹 | 。| CC 成 为 国际 标 | 。 
评估 标准 评估 标准 准 
(ISOIEC 15408) 


图 4-5 信息 安全 测评 标准 CC 发 展 过 程 


(1) 简洁 和 一 般 模型 ; 
(2) 安全 功能 要 求 ; 
(3) 安全 保证 要 求 。 


4.6 ”信息 安全 国家 标准 简介 


1. GB/T 20945 一 2007《 信 息 安全 技术 信息 系统 安全 审计 产品 技术 要 求 


和 测试 评价 方法 》 
GB/T 20945 一 2007 规定 了 信息 系统 安全 审计 产品 技术 要 求 〈 安 全 功能 要 


求 、 自 身 安全 要 求 、 性 能 要 求 和 保证 要 求 ) 和 对 应 的 测评 方法 。 该 标准 将 安全 
审计 产品 分 为 专用 型 和 综合 型 两 类 。 该 标准 对 各 类 要 求 进行 了 详细 规定 , 其 中 ， 
安全 功能 要 求 包 括 审计 踪迹 、 审 计数 据 保 护 、 安 全 管理 、 标 识 和 鉴别 、 产 品 升 
级 、 监 管 要 求 ， 自 身 安全 要 求 包括 自身 审计 数 生 成 、 审 计 代理 安全 、 管 理 信息 
传输 和 系统 部 署 安全 ;人 性 能 要 求 包 括 稳定 性 、 资 源 占 用 、 网 络 影响 、 吞 吐 量 ; 
保证 要 求 包括 配置 管理 、 交 付 与 运行 、 测 试 脆弱 性 分 析 保 证 。 标 准 以 附录 的 形 
式 给 出 了 安全 审计 流程 和 跟踪 涵盖 的 事件 采集 、 事 件 处 理 和 事件 响应 阶段 。 该 
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标准 适用 于 信息 系统 审计 产品 的 开发 、 测 评 和 应 用 。 该 标准 的 目的 是 规范 设计 
者 如 何 设计 和 实现 安全 审计 产品 ， 并 为 安全 审计 产品 的 测试 和 应 用 提供 技术 支 
持 和 指导 。 


2. GB/T 20979 一 2007《 信 息 安全 技术 ”虹膜 识别 系统 技术 要 求 》 


GB/T 20979 一 2007 规定 了 用 虹膜 识别 技术 为 身份 鉴别 提供 支持 的 虹膜 识 
别 系统 的 技术 要 求 。 

该 标准 详细 规定 了 虹膜 识别 系统 应 具有 的 功能 ， 包 括 自 包含 的 、 图 像 采集 
与 处 理 、 用 户 标 识 、 用 户 识别 、 防 伪造 、 警 告 与 报警 等 功能 ， 虹 膜 识 别 系 统 的 
基本 要 求 包括 错误 接受 率 和 拒绝 率 、 响 应 时 间 、 适 用 范围 、 使 用 安全 条 件 ; 三 
个 级 别 的 基本 功能 、 基 本 性 能 、 自 身 安全 功能 、 自 身 安全 保证 要 求 。 标 准 以 附 
录 的 形式 介绍 了 虹膜 识别 的 基本 原理 ， 给 出 了 虹膜 识别 系统 功能 和 性 能 要 素 与 
分 等 级 要 求 的 对 应 关系 ， 以 及 主 、 客 体 的 访问 操作 关系 。 

该 标准 适用 于 按 信息 安全 等 级 保护 要 求 所 进行 的 虹膜 识别 系统 的 设计 与 实 
现 ， 对 虹膜 识别 系统 的 测试 、 管 理 也 可 参照 使 用 。 


3.GB/T 20983 一 2007《 信 息 安 全 技术 ”网 上 银行 系统 信息 安全 保障 评估 准则 》 


GB/T 20983 一 2007 规定 了 网 上 银行 系统 的 描述 、 安 全 环境 、 安全 保证 目的 、 
安全 保障 要 求 ， 及 网 上 银行 系统 信息 安全 保障 目的 和 安全 保障 要 求 的 符合 性 
声明 。 

该 标准 对 各 类 要 求 进行 了 详细 规定 ， 其 中 ， 系 统 描 述 包 括 网 上 银行 系统 描 
述 、 使 命 描述 、 系 统 概要 和 系统 详细 描述 ;安全 环境 包括 假设 、 威 胁 、 组 织 安 
全 策略 ;安全 保证 目的 包括 安全 保障 的 技术 目标 、 管 理 目 标 和 工程 目标 ;特别 
详细 规定 了 安全 保障 的 各 种 要 求 ， 包 括 安全 保障 的 技术 要 求 、 管 理 要 求 和 工程 
要 求 。 标 准 以 附录 的 形式 给 出 了 网 上 银行 系统 信息 安全 保障 符合 性 要 求 。 

该 标准 适用 于 规范 网 上 银行 系统 在 网 上 交易 过 程 中 涉及 信息 安全 的 评估 
工作 。 


4. GB/T 20984 一 2007《 信 息 安全 技术 ”信息 安全 风险 评估 规范 》 


GB/T 20984 一 2007 规定 了 风险 评估 的 基本 概念 、 要 素 关系 、 分 析 原 理 、 实 
施 流 程 和 评估 方法 ， 以 及 风险 评估 在 信息 系统 生命 周期 不 同 阶段 的 实施 要 点 和 
工作 形式 。 

该 标准 详细 规定 了 风险 评估 框架 及 流程 , 包括 风险 的 要 素 关 系 、 分析 原理 、 
实施 流程 ， 风险 评估 实施 ,包括 评估 准备 、 资 产 识别 、 威 胁 识 别 、 脆 弱 性 识别 、 
安全 措施 确认 、 风 险 分 析 ; 信息 系统 生命 周期 各 阶段 的 风险 评估 ， 包 括 规划 、 
设计 、 实 施 、 运 行 维护 、 废 弃 各 阶段 的 风险 评估 ， 风 险 评 估 的 工作 形式 ， 包 括 
自 评估 和 检查 评估 。 标 准 以 附录 的 形式 给 出 了 风险 的 计算 方法 和 风险 评估 的 
焉 县 
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该 标准 适用 于 规范 组 织 开 展 的 风险 评估 工作 。 
5. GB/Z 20985 一 2007《 信 息 技 术 安全 技术 信息 安全 事件 管理 指南 》 


GB/Z 20985 一 2007 描述 了 信息 安全 事件 的 管理 过 程 ， 提 供 了 规划 和 制定 信 
息 安 全 事件 管理 策略 和 方案 的 指南 ， 给 出 了 管理 信息 安全 事件 和 开展 后 续 工 作 
的 相关 过 程 和 规程 。 

该 标准 详细 规定 了 进行 信息 安全 事件 管理 的 背景 ， 包 括 事件 管理 的 目标 和 
过 程 ; 信息 安全 事件 管理 方案 的 益处 及 需要 应 对 的 关键 问题 ;规划 和 准备 ， 包 
括 信 息 安 全 的 管理 策略 和 管理 方案 、 信 息 安 全 和 风险 管理 策略 、 技 术 和 其 他 支 
持 、 意 识 和 培训 ; 使 用 阶段 , 包括 关键 过 程 及 信息 安全 事态 和 事件 处 理 流 程 图 、 
发 现 和 报告 、 事 态 / 事 件 评估 和 决策 、 响 应 ; 评审 阶段 ,包括 进一步 的 法 律 取证 
分 析 、 经 验 教训 、 确 定安 全 和 方案 的 改进 ; 改进 阶段 ， 包 括 安全 风险 分 析 和 管 
理 改进 、 改 善 安全 状况 、 改 进 方案 等 。 标 准 以 附录 的 形式 给 出 了 信息 安全 事态 
和 事件 报告 单 示例 、 信 息 安全 事件 评估 要 点 指南 示例 。 

该 标准 可 用 于 指导 信息 安全 管理 者 ， 信 息 系 统 、 服 务 和 网 络 管理 者 对 信息 
安全 事件 的 管理 。 

该 标准 修改 采用 国际 标准 ISO/IEC TR 18044: 2004《 信 息 技术 ”安全 技术 
信息 安全 事件 管理 指南 》。 


6. GB/Z 20986 一 2007《 信 息 安全 技术 信息 安全 事件 分 类 分 级 指南 》 


GB/Z 20986 一 2007 为 信息 安全 事件 的 分 类 分 级 提供 指导 ,用 于 信息 安全 事 
件 的 防范 与 处 置 ， 为 事前 准备 、 事 中 应 对 、 事 后 处 理 提 供 一 个 基础 指南 。 

在 该 标准 中 ， 将 信息 安全 事件 分 为 七 个 基本 类 ， 即 有 害 程序 事件 、 网 络 攻 
击 事件 、 信 息 破坏 事件 、 信 息 内 容 安 全 事件 、 设 备 设施 故障 、 灾 害 性 事件 、 其 
他 信息 安全 事件 ， 每 个 基本 类 分 别 分 为 若干 个 子 类 ， 并 对 各 个 子 类 作 了 必要 说 
明 ; 根据 信息 系统 的 重要 程度 、 系 统 的 损失 、 社 会 的 影响 ， 将 信息 安全 事件 分 
为 四 个 级 ， 即 特别 重大 事件 、 重 大 事件 、 较 大 事件 、 一 般 事 件 ， 并 对 每 个 级 别 
列 出 了 信息 安全 事件 的 若干 情况 。 

该 标准 可 供 信息 系统 和 基础 信息 传输 网 络 的 运营 和 使 用 单位 以 及 信息 安全 
主管 部 门 参 考 使 用 。 

7. GB/T 20987 一 2007《 信 息 安 全 技术 网 上 证 券 交 易 系 统 信息 安全 保障 

评估 准则 》 


GB/T 20987 一 2007 规定 了 网 上 证 券 交 易 系 统 的 描述 、 安 全 环境 、 安 全 保障 
目的 、 安 全 保障 要 求 及 网 上 证 券 系统 信息 安全 保障 目的 和 安全 保障 要 求 的 符合 
性 声明 。 

该 标准 首先 对 网 上 证 券 交 易 系统 进行 了 详细 描述 ， 并 给 出 了 信息 系统 的 杠 
架 和 参考 模型 。 然 后 详细 规定 了 安全 环境 ， 包 括 假设 、 威 胁 、 组 织 安全 策略 ; 
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安全 保障 目的 ， 包 括 安全 保障 的 技术 目标 、 管 理 目标 、 工 程 目标 ; 安全 保障 要 
求 ， 包 括 安全 保障 的 技术 要 求 、 管 理 要 求 、 工 程 要 求 。 标 准 以 附录 的 形式 给 出 
了 网 上 证 券 系 统 信息 安全 保障 的 符合 性 声明 ， 包 括 安全 保障 的 目的 和 要 求 的 符 
合 性 声明 ， 并 给 出 了 安全 保障 的 技术 目标 与 技术 要 求 、 管 理 目 标 与 管理 要 求 、 
工程 目标 与 工程 要 求 的 映射 关系 。 

该 标准 适用 于 规范 网 上 证 券 系统 在 交易 过 程 中 涉及 信息 安全 的 评估 工作 。 


8. GB/T 20988 一 2007《 信 息 安 全 技术 ”信息 系统 灾难 恢复 规范 》 


GB/T 20988 一 2007 规定 了 信息 系统 灾难 恢复 应 遵守 的 基本 要 求 。 

该 标准 详细 规定 了 灾难 恢复 一 般 事项 ， 包 括 灾难 恢复 的 工作 范围 、 组 织 机 
构 、 规 划 的 管理 、 外 部 协作 、 审 计 和 备案 ; 灾难 恢复 需求 的 确定 ， 包 括 风 险 分 
析 、 业 务 影 响 分 析 、 确 定 灾难 恢复 目标 ; 灾难 恢复 的 制定 ， 包 括 灾难 恢复 策略 
制定 的 要 素 、 资 源 的 获取 方式 、 资 源 的 要 求 ; 灾难 恢复 策略 的 实现 ， 包 括 灾难 
备份 系统 技术 方案 的 实现 、 灾 难 备份 中 心 的 选择 和 建设 、 运 行 维护 管理 能 力 和 
灾难 恢复 预案 的 实现 。 标 准 以 附录 的 形式 给 出 了 灾难 恢复 能 力 的 等 级 划分 、 灾 
难 恢 复 预案 框架 。 

该 标准 适用 于 信息 系统 灾难 恢复 的 规划 、 审 批 、 实 施 和 管理 。 


9. GB/T 21028 一 2007《 信 息 安 全 技术 ”服务 器 安全 技术 要 求 》 


GB/T 21028 一 2007 依据 GB 17859 一 1999《 计 算 机 信息 系统 ”安全 保护 等 级 
划分 准则 》 划 分 的 五 个 安全 保护 等 级 ， 规 定 了 服务 器 所 需要 的 安全 技术 要 求 ， 
以 及 每 一 个 安全 保护 等 级 的 不 同安 全 技术 要 求 。 

该 标准 详细 规定 了 服务 器 的 安全 功能 要 求 和 安全 分 等 级 要 求 。 其 中 ， 服 务 
器 安全 功能 要 求 包括 设备 安全 、 和 运行 安 全 和 数据 安全 ;服务 器 安全 分 等 级 要 求 
包括 五 个 安全 保护 等 级 各 自 涵 盖 的 安全 功能 要 求 和 安全 保证 ( 含 服 务 器 安全 子 
系统 的 自身 安全 保护 、 设 计 和 实现 、 管 理 ) 要 求 。 标 准 还 以 附录 的 形式 给 出 了 
服务 器 安全 方面 有 关 概 念 的 说 明 。 

该 标准 适用 于 按 GB 17859 一 1999 的 五 个 安全 保护 等 级 要 求 所 进行 的 等 级 
化 服务 器 的 设计 、 实 现 、 选 购 和 使 用 。 按 五 个 等 级 对 服务 器 安全 进行 的 测试 和 
管理 也 可 参照 使 用 。 

10. GB/T 21050 一 2007《 信 息 安全 技术 网络 交换 机 安全 技术 要 求 〈 评 

估 保 证 级 3)》 


GB/T 21050 一 2007 依据 GB/T 18336 一 2001《 信 息 技 术 安全 技术 信息 技术 
安全 性 评估 准则 》 的 要 求 ， 规 定 了 网 络 交换 机 评估 保证 级 (EAL) 的 EAL3 级 
的 安全 技术 要 求 ， 主 要 包括 安全 环境 ， 以 及 网 络 交换 机 EAL3 级 的 安全 目的 、 
安全 功能 要 求 和 安全 保证 要 求 。 

该 标准 首先 介绍 了 什么 是 网 络 交换 机 。 然 后 详细 规定 了 网 络 交换 机 的 安全 
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环境 ， 包 括 安 全 假设 、 威 胁 和 组 织 策略 等 ;安全 目的 ， 包 括 网 络 交换 机 EAL3 
级 的 安全 目的 、 环 境 安全 目的 ; 安全 要 求 , 包括 安全 功能 要 求 和 安全 保证 要 求 。 
标准 以 附录 的 形式 给 出 了 安全 环境 与 安全 目的 、 安 全 要 求 与 安全 目的 之 间 的 关 
系 及 其 合理 性 说 明 ， 还 给 出 了 安全 功能 要 求 的 应 用 注释 。 

该 标准 适用 于 网 络 交换 机 的 研制 、 开 发 、 测 试 、 评 估 和 采购 ， 使 用 对 象 主 
要 是 信息 系统 安全 工程 师 、 产 品 生产 商 、 安 全 产品 评估 者 。 


11. GB/T 21052 一 2007《 信 息 安全 技术 ”信息 系统 物理 安全 技术 要 求 》 


GB/T 21052 一 2007 依据 GB 17859 一 1999《 计 算 机 信息 系统 ”安全 保护 等 
级 划分 准则 》 划 分 的 五 个 安全 保护 等 级 ， 规 定 了 信息 系统 物理 安全 的 各 种 技术 
要 求 。 

该 标准 详细 规定 了 信息 系统 第 一 、 二 、 三 、 四 级 的 物理 安全 技术 要 求 ， 包 
括 上 述 各 级 的 设备 物理 安全 技术 要 求 、 环 境 物理 安全 技术 要 求 、 系 统 物理 安全 
技术 要 求 ， 以 及 各 级 别 设备 安全 技术 要 求 的 具体 项 目 。 标 准 还 以 附录 的 形式 给 
出 了 信息 系统 物理 安全 方面 有 关 概 念 的 说 明 。 

该 标准 适用 于 按 GB 17859 一 1999 的 五 个 安全 保护 等 级 要 求 所 进行 的 等 级 
化 的 信息 系统 物理 安全 的 设计 和 实现 ， 对 按 GB 17859 一 1999 的 安全 保护 等 级 
的 要 求 对 信息 系统 物理 安全 测试 、 管 理 也 可 参照 使 用 。 

12. GB/T 21053 一 2007《 信 息 安全 技术 ” 公 钥 基础 设施 ”PKI 系统 安全 等 

级 保护 技术 要 求 》 


GB/T 21053 一 2007 参照 GB 17859 一 1999《 计 算 机 信息 系统 ”安全 保护 等 
级 划分 准则 》 划 分 的 五 个 安全 保护 等 级 ， 对 PKI 系统 安全 保护 进行 等 级 划分 ， 
规定 了 不 同等 级 PKI 系统 所 需要 满足 的 评估 内 容 。 

该 标准 详细 规定 了 PKI 系统 第 一 、 二 、 三 、 四 、 五 级 的 安全 保护 技术 要 求 ， 
包括 上 述 各 级 的 物理 安全 、 角 色 与 责任 、 访 问 控制 、 标 识 与 鉴别 、 数 据 输入 输 
出 、 密 钥 管理 、 轮 廓 管理 、 证 书 管理 、 配 置 管理 、 分 发 和 操作 、 开 发 、 指 导 性 
文档 、 生 命 周 期 支持 、 测 试 ， 以 及 审计 、 备 份 与 恢复 、 脆 弱 性 评定 。 标 准 以 附 
录 的 形式 给 出 了 PKI 系统 安全 要 素 各 个 要 求 级 别 的 划分 。 

该 标准 适用 于 PKI 的 安全 保护 等 级 的 评估 ,对 于 PKI 系 统 安全 功能 的 研制 、 
开发 、 测 试 和 产品 采购 亦 可 参照 使 用 。 

13. GB/T 21054 一 2007《 信 息 安全 技术 公 钥 基础 设施 PKI 系统 安全 等 

级 保护 评估 准则 》 


GB/T 21054 一 2007 依据 GB 17859 一 1999《 计 算 机 信息 系统 安全 保护 等 
级 划分 准则 》 划 分 的 五 个 安全 保护 等 级 ， 规 定 了 不 同等 级 PKI 系统 所 需要 的 安 
该 标准 详细 规定 了 PKI 系统 第 一 、 二 、 三 、 四 、 五 级 的 安全 评阅 内 容 ， 包 
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括 上 述 各 级 的 物理 安全 、 角 色 与 责任 、 访 问 控制 、 标 识 与 鉴别 、 数 据 输 入 输出 、 
密 钥 管理 、 轮 廓 管理 、 证 书 管理 ， 以 及 审计 、 备 份 与 恢复 。 标 准 以 附录 的 形式 
给 出 了 PKI 系统 安全 要 素 各 个 要 求 级 别 的 划分 。 

该 标准 适用 于 PKI 系统 的 设计 和 实现 ， 对 于 PKI 系统 安全 功能 的 研制 、 开 
发 、 测 试 和 产品 采购 亦 可 参照 使 用 。 


4.7 ”国家 信息 安全 等 级 保护 体系 


信息 安全 等 级 保护 制度 是 国家 在 国民 经 济 和 社会 信息 化 的 发 展 过 程 中 ， 提 
高 信息 安全 保障 能 力 和 水 平 ， 维 护 国 家 安全 、 社 会 稳定 和 公共 利益 ， 保 障 和 促 
进 信息 化 建设 健康 发 展 的 一 项 基本 制度 。 实 行 信 息 安全 等 级 保护 制度 ， 能 够 充 
分 调动 国家 、 法 人 和 其 他 组 织 及 公民 的 积极 性 ， 发 挥 各 方面 的 作用 ， 达 到 有 效 


保护 的 目的 ， 增 强 安全 保护 的 整体 性 、 针 对 性 和 实效 性 ， 使 信息 系统 安全 建设 
更 加 突出 重点 、 统 一 规范 、 科 学 合理 ， 对 促进 我 国信 息 安全 的 发 展 将 起 到 重要 
推动 作用 。 

为 了 进一步 提高 信息 安全 保障 能 力 和 防护 水 平 ， 维 护 国家 安全 、 公 共 利 益 
和 社会 稳定 ， 保 障 和 促进 信息 化 建设 的 健康 发 展 ，1994 年 国务 院 颁布 的 《中 华 


人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 规 定 :“ 计 算 机 信息 系统 实行 安全 等 
级 保护 ， 安 全 等 级 的 划分 标准 和 安全 等 级 保护 的 具体 办 法 ， 由 公安 部 会 同 有 关 
部 门 制定 。”2003 年 中 央 办 公 厅 、 国 务 院 办 公 厅 转发 的 《国家 信息 化 领导 小 组 
关于 加 强 信息 安全 保障 工作 的 意见 》( 中 办 发 [2003]27 号 ) 明确 指出 :“ 要 重点 
保护 基础 信息 网 络 和 关系 国家 安全 、 经 济 命脉 、 社 会 稳定 等 方面 的 重要 信息 系 
统 ， 抓 紧 建立 信息 安全 等 级 保护 制度 ， 制 定 信息 安全 等 级 保护 的 管理 办 法 和 技 
术 指 南 。” 


4.7.1 国家 信息 安全 保障 工作 的 主要 内 容 


国家 信息 安全 保障 工作 的 主要 内 容 如 下 : 
(1) 信息 安全 等 级 保护 制度 ; 

(2) 信息 保护 和 网 络 信 任 体系 建设 ; 

(3) 信息 安全 监控 体系 ; 

(4) 信息 安全 应 急 处 理 ; 

(5) 信息 安全 技术 研究 ， 信 息 安全 产业 发 展 ; 
(6) 信息 安全 法 制 建设 和 标准 化 建设 ; 

(7) 信息 安全 人 才 培 养 ; 

(8) 保证 信息 安全 资金 ; 

(9) 信息 安全 工作 的 领导 ， 信 息 安全 责任 制 。 
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1. 什么 是 信息 安全 等 级 保护 


信息 安全 等 级 保护 是 指 对 国家 秘密 信息 、 法 人 和 其 他 组 织 及 公民 的 专 有 信 
息 以 及 公开 信息 和 存储 、 传 输 、 处 理 这 些 信息 的 信息 系统 分 等 级 实行 安全 保护 ， 
对 信息 系统 中 使 用 的 信息 安全 产品 实行 按 等 级 管理 ， 对 信息 系统 中 发 生 的 信息 
安全 事件 分 等 级 响应 、 处 置 。 

根据 信息 和 信息 系统 在 国家 安全 、 经 济 建设 、 社 会 生活 中 的 重要 程度 ， 根 
据 信 息 和 信息 系统 遭 到 破坏 后 对 国家 安全 、 社 会 秩序 、 公 共 利 益 以 及 公民 、 法 
人 和 其 他 组 织 的 合法 权益 的 危害 程度 ， 针 对 信息 的 保密 性 、 完 整 性 和 可 用 性 要 
求 及 信息 系统 必须 要 达到 的 基本 的 安全 保护 水 平等 因素 ， 信 息 和 信息 系统 的 安 
全 保护 等 级 共 分 五 级 : 

(1) 自主 保护 级 : 适用 于 一 般 的 信息 和 信息 系统 ， 其 受到 破坏 后 ， 会 对 公 
民 、 法 人 和 其 他 组 织 的 权益 有 一 定 影响 ， 但 不 危害 国家 安全 、 社 会 秩序 、 经 济 
建设 和 公共 利益 。 

(2) 指导 保护 级 : 适用 于 一 定 程度 上 涉及 国家 安全 、 社 会 秩序 、 经 济 建设 
和 公共 利益 的 一 般 信息 和 信息 系统 ,其 受到 破坏 后 , 会 对 国家 安全 、 社 会 秩序 、 
经 济 建设 和 公共 利益 造成 一 定 损害 。 

(3) 监督 保护 级 : 适用 于 涉及 国家 安全 、 社 会 秩序 、 经 济 建设 和 公共 利益 
的 信息 和 信息 系统 ， 其 受到 破坏 后 ， 会 对 国家 安全 、 社 会 秩序 、 经 济 建设 和 公 
共 利益 造成 较 大 损害 。 

(4) 强制 保护 级 : 适用 于 涉及 国家 安全 、 社 会 秩序 、 经 济 建设 和 公共 利益 
的 重要 信息 和 信息 系统 ， 其 受到 破坏 后 ， 会 对 国家 安全 、 社 会 秩序 、 经 济 建设 
和 公共 利益 造成 严重 损害 。 

(5) 专 控 保 护 级 : 适用 于 涉及 国家 安全 、 社 会 秩序 、 经 济 建设 和 公共 利益 
的 重要 信息 和 信息 系统 的 核心 子 系统 ， 其 受到 破坏 后 ， 会 对 国家 安全 、 社 会 秩 
序 、 经 济 建设 和 公共 利益 造成 特别 严重 损害 。 

实施 信息 安全 等 级 保护 的 主要 依据 : 

(1)《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》( 国 务 院 147 号 令 ): 
“计算 机 信息 系统 实行 安全 等 级 保护 ,安全 等 级 的 划分 标准 和 安全 等 级 保护 的 具 
体 办 法 ， 由 公安 部 会 同 有 关 部 门 制定 。” 

(2)《 国 家 信息 化 领导 小 组 关于 加 强 信息 安全 保障 工作 的 意见 》( 中 办 发 
[2003]27 号 ):“ 要 重点 保护 基础 信息 网 络 和 关系 国家 安全 、 经 济 命脉 、 社 会 稳 
定 等 方面 的 重要 信息 系统 ， 抓 紧 建立 信息 安全 等 级 保护 制度 ， 制 定 信息 安全 等 
级 保护 的 管理 办 法 和 技术 指南 。” 

(3)《 国 家 信息 安全 战略 》%“ 继 续 完 善 和 实施 信息 安全 等 级 保护 制度 ， 科 学 
确定 安全 保护 等 级 ， 开 展 相 应 等 级 的 安全 建设 和 管理 。” 

(4)《 国 民 经 济 和 社会 发 展 第 十 二 个 五 年 规划 纲要 》:“ 实 施 信息 安全 等 级 保 
护 制度 ， 加 强 信息 网 络 监测 、 管 控 能 力 建设 ， 确 保 基础 信息 网 络 和 重点 信息 系 
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统 安全 。” 
(5)《 国 务 院 关 于 推进 信息 化 发 展 和 切实 保障 信息 安全 的 若干 意见 ):“ 落 实 
信息 安全 等 级 保护 制度 ， 开 展 相 应 等 级 的 安全 建设 和 管理 ， 做 好 信息 系统 定 级 
备案 、 整 改 和 监督 检查 。” 
职责 分 工 : 
公安 机 关 牵 头 ， 制 定 政策 标准 ， 并 进行 监督 、 检 查 、 指 导 。 国 家 保密 部 门 、 
密码 管理 部 门 负责 有 关 保 密 工 作 和 密码 工作 的 监督 、 检 查 、 指 导 。 工 信 部 及 地 


方 经 信 部 门 负 责 等 级 保护 工作 中 部 门 间 的 协调 ， 其 中 涉及 国家 秘密 信息 系统 由 
国家 保密 部 门 负责 ， 非 涉及 国家 秘密 信息 系统 由 公安 机 关 负 责 

2. 信息 安全 等 级 保护 工作 的 主要 内 容 

(1) 定 级 : 将 信息 系统 (包括 网 络 ) 按照 重要 性 和 遭受 损坏 后 的 危害 性 分 
成 五 个 安全 保护 等 级 。 


(2) 备案 : 等 级 确定 后 ， 第 二 级 〈 含 ) 以 上 信息 系统 到 公安 机 关 备 案 ， 公 
安 机 关 审 核 后 颁发 备案 证 明 。 

(3) 测评 : 备案 单位 选择 符合 国家 规定 条 件 的 测评 机 构 开 展 等 级 测评 。 

(4) 建设 整改 : 备案 单位 根据 信息 系统 安全 等 级 ， 按 照 国家 政策 、 标 准 开 
展 安全 建设 整改 。 

(5) 检查 : 公安 机 关 定 期 开展 监督 、 检 查 、 指 导 。 


4.7.2 ”开展 等 级 保护 工作 依据 的 政策 和 标准 


1， 信息 安全 等 级 保护 政策 体系 


近 几 年 ， 公 安 部 根据 国务 院 147 号 令 的 授权 ， 会 同 国家 保密 局 、 国 家 密码 
管理 局 、 发 改 委 、 原 国务 院 信息 办 出 台 了 一 些 文件 ， 公 安 部 对 有 些 具体 工作 出 
台 了 一 些 指导 意见 和 规范 ， 构 成 了 信息 安全 等 级 保护 政策 体系 。 

图 4-6 所 示 为 等 级 保护 工作 配套 政策 体系 的 框图 。 

(1)《 关 于 信息 安全 等 级 保护 工作 的 实施 意见 》( 公 通 字 [2004]66 号 ); 

(2)《 信 息 安全 等 级 保护 管理 办 法 》( 公 通 字 [2007]43 号 ); 

(3)《 关 于 开展 全 国 重要 信息 系统 安全 等 级 保护 定 级 工作 的 通知 》( 公 通 字 
[2007]861 号 ); 

(4)《 信 息 安 全 等 级 保护 备案 实施 细则 》( 公 信安 [2007]1360 号 ); 

(5)《 关 于 开展 信息 系统 等 级 保护 安全 建设 整改 工作 的 指导 意见 》( 公 信安 
[2009]1429 号 ); 

《6)《 关 于 做 好 信息 安全 等 级 保护 测评 机 构 审核 推荐 工作 的 通知 》( 公 信安 
[2010]559 号 ); 

(7)《 关 于 加 强国 家 电子 政务 工程 建设 项 目 信 息 安全 风险 评估 工作 的 通知 》 
(发 改 高 技 [2008]2071 号 ); 
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4-6 等 级 保护 工作 配套 政策 体系 的 框图 


(8)《 关 于 推动 信息 安全 等 级 保护 测评 体系 建设 和 开展 等 级 测评 工作 的 通 
知 》( 公 信安 [2010]303 号 ); 

(9)《 关 于 印发 〈 信 息 系统 安全 等 级 测评 报告 模板 〈 试 行 )》 的 通知 》( 公 信 
安 [2009]1487 号 ); 

(10)《 公 安 机 关 信息 安全 等 级 保护 检查 工作 规范 》( 公 信安 [2008]736 号 ); 

(11)《 关 于 开展 信息 安全 等 级 保护 专项 监督 检查 工作 的 通知 》( 公 信安 
[2010]1175 号 ); 

(12)《 关 于 进一步 推进 中 央企 业 信 息 安 全 等 级 保护 工作 的 通知 》( 公 通 字 
[2010]70 号 )。 


2. 信息 安全 等 级 保护 标准 体系 


多 年 来 ， 在 有 关 部 门 支持 下 ， 在 国内 有 关 专 家 、 企 业 的 共同 努力 下 ， 全 国 
信息 安全 标准 化 技术 委员 会 和 公安 部 信息 系统 安全 标准 化 技术 委员 会 组 织 制定 
了 信息 安全 等 级 保护 工作 需要 的 一 系列 标准 ， 形 成 了 比较 完整 的 信息 安全 等 级 
保护 标准 体系 。 汇 集成 《信息 安全 等 级 保护 标准 汇编 》 供 有 关 单 位 、 部 门 使 用 ， 
如 图 4-7 所 示 。 

(1) 基础 标准 : GB 17859 一 1999《 计 算 机 信息 系统 ”安全 保护 等 级 划分 准则 》， 
在 此 基础 上 制定 出 技术 类 、 管 理 类 、 产 品类 标准 。 

(2) 安全 要 求 : GB/T 22239 一 2008《 信 息 安全 技术 信息 系统 安全 等 级 保护 基 
本 要 求 》 一 一 信息 系统 安全 等 级 保护 的 行业 规范 。 
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信息 系统 安全 等 级 保护 定 级 指南 
局 
信息 系统 安全 等 级 保护 行业 定 级 细则 


保 信 | | 级 信 级 信 | | 安信 
护 息 | | 保 肯 保 筷 | | 全 她 
测 系 | | 护 系 护 系 | | 设 系 
评 统 | | 测 统 实 统 | | 计 统 
过 安 | | 评 安 施 安 | | 技 等 
程 全 | | 要 全 指 全 | | 术 级 
指 等 | | 求 等 南 等 | | 要 保 
南 级 求 护 


信息 系统 安全 等 级 保护 基本 要 求 
的 行业 细则 
信息 系统 安全 等 级 保护 基本 要 求 
技术 类 ”| ”管理 类 产品 类 
信息 系统 通用 | ; | ”信息 系统 安 操作 系统 安 


安全 技术 要 求 : 全 管理 要 求 全 技术 要 求 
信息 系统 物理 | 


数据 库 管理 系统 
安全 技术 要 求 


网 络 基础 安 其 他 管理 类 标准 网 络 和 终端 设备 
全 技术 要 求 | 隔离 部 件 技术 要 求 
其 他 技术 类 标准 | 其 他 产品 类 标准 


下 


计算 机 信息 系统 安全 保护 等 级 划分 准则 (GB 17859) 


图 4-7 信息 安全 等 级 保护 标准 体系 


(3) 系统 等 级 : GB/T 22240 一 2008《 信 息 安 全 技术 ”信息 系统 安全 等 级 保 
护 定 级 指南 》 一 一 信息 系统 安全 等 级 保护 行业 定 级 细则 。 

(4) 方法 指导 :《 信 息 系统 安全 等 级 保护 实施 指南 》、《 信 息 系 统 等 级 保护 安 
全 设计 技术 要 求 》。 

(5) 现状 分 析 :《 信 息 系 统 安全 等 级 保护 测评 要 求 )、《 信 息 系统 安全 等 级 保 
护 测评 过 程 指南 》。 


4.7.3 ”等 级 保护 工作 的 具体 内 容 和 要 求 


1. 信息 安全 等 级 保护 定 级 工作 


1) 信息 系统 定 级 原则 
自主 定 级 、 专 家 评审 、 主 管 部 门 审批 、 公 安 机 关 审 核 。 具 体 可 按照 《关于 


[SI 信息 安全 保卫 战 


企业 信息 安全 建设 策略 与 实践 


开展 全 国 重 要 信息 系统 安全 等 级 保护 定 级 工作 的 通知 》( 公 通 字 [2007]861 号 ) 
要 求 执行 。 

2) 定 级 工作 流程 

摸底 调查 、 确 定 定 级 对 象 、 对 信息 系统 进行 重要 性 分 析 、 确 定 信息 系统 安 
全 保护 等 级 、 组 织 专家 评审 、 主 管 部 门 审 批 、 公 安 机 关 审 核 。 

(1) 摸底 调查 。 要 开展 对 本 行业 、 本 部 门 所 有 信息 系统 的 摸底 调查 ， 摸 清 
信息 系统 底数 ， 全 面 掌握 信息 系统 (包括 信息 网 络 ) 的 数量 、 分 布 、 业 务 类 型 、 
应 用 或 服务 范围 、 系 统 结构 等 基本 情况 。 

(2) 确定 定 级 对 象 。 起 支撑 、 传 输 作用 的 信息 网 络 〈 包 括 专 网 、 内 网 、 外 
网 、 网 管 系统 );， 用 于 生产 、 调 度 、 管 理 、 指 挥 、 作 业 、 控 制 、 办 公 等 目的 的 各 
类 业务 系统 ; 各 单位 网 站 。 

(3) 确定 信息 系统 安全 保护 等 级 。 根据 信息 系统 重要 性 分 析 结 论 , 按照 《 信 
息 安全 等 级 保护 管理 办 法 》 要 求 确 定 等 级 : 

第 一 级 ， 信 息 系统 受到 破坏 后 ， 会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 造 
成 损害 ， 但 不 损害 国家 安全 、 社 会 秩序 和 公共 利益 。 

第 二 级 ， 信 息 系统 受到 破坏 后 ， 会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 产 
生 严 重 损害 ， 或 者 对 社会 秩序 和 公共 利益 造成 损害 ， 但 不 损害 国家 安全 。 

第 三 级 ， 信 息 系 统 受到 破坏 后 ， 会 对 社会 秩序 和 公共 利益 造成 严重 损害 ， 
或 者 对 国家 安全 造成 损害 。 

第 四 级 ， 信 息 系统 受到 破坏 后 ， 会 对 社会 秩序 和 公共 利益 造成 特别 严重 损 
害 ， 或 者 对 国家 安全 造成 严重 损害 。 

第 五 级 ， 信 息 系统 受到 破坏 后 ， 会 对 国家 安全 造成 特别 严重 损害 。 

实际 操作 中 参考 确定 信息 系统 等 级 : 

第 一 级 信息 系统 : 适用 于 小 型 私营 、 个 体 企业 、 中 小 学 、 乡 镇 所 属 信息 系 
统 及 县 级 单位 中 一 般 的 信息 系统 。 

第 二 级 信息 系统 : 适用 于 县 级 某 些 单位 中 的 重要 信息 系统 ， 地 市 级 以 上 国 
家 机 关 、 企 事业 单位 内 部 一 般 的 信息 系统 。 例 如 ， 非 涉及 工作 秘密 、 商 业 秘密 、 
敏感 信息 的 办 公 系 统 和 管理 系统 等 。 


2. 信息 系统 备案 工作 


备案 工作 包括 信息 系统 备案 、 受 理 、 审 核 和 备案 信息 管理 。 具 体 按照 《 关 
于 开展 全 国 重要 信息 系统 安全 等 级 保护 定 级 工作 的 通知 》 要 求 开 展 。 

1) 备案 

第 二 级 以 上 信息 系统 ， 由 中 央企 业 到 所 在 地 市 级 以 上 公安 机 关 网 络 安全 保 
卫 部 门 办 理 备案 手续 ， 填 写 《 信 息 系 统 安 全 等 级 保护 备案 表 》。 

在 京 央 企 ， 其 跨 省 或 者 全 国 统一 联网 运行 并 由 总 部 统一 定 级 的 信息 系统 ， 


由 总 公司 向 公安 部 备案 ; 其 他 信息 系统 向 北京 市 公安 局 备案 。 
非 在 京 央企 ， 其 信息 系统 向 当地 市 级 以 上 公安 机 关 备 案 。 
跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 在 各 地 运行 、 应 用 的 分 支 系统 ， 应 
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当 向 当地 公安 机 关 备 案 。 
2) 受理 备案 与 审核 
公安 机 关 受 理 备案 ， 按 照 《信息 安全 等 级 保护 备案 实施 细则 》 要 求 ， 对 备 

案 材料 进行 审核 ， 定 级 准确 、 材 料 符合 要 求 的 颁发 由 公安 部 统一 监制 的 备案 证 

明 。 发 现 定 级 不 准 的， 通知 备案 单位 重新 审核 确定 。 

3) 备案 管理 
将 备案 信息 系统 录入 重要 信息 系统 安全 管理 系统 进行 管理 。 


3. 信息 安全 等 级 保护 测评 工作 


等 级 测评 是 测评 机 构 依 据 国家 信息 安全 等 级 保护 制度 规定 ， 按 照 有 关 管 理 
规范 和 技术 标准 ， 对 非 涉及 国家 秘密 信息 系统 安全 等 级 保护 状况 进行 检测 评估 
的 活动 ， 是 信息 安全 等 级 保护 工作 的 重要 环节 。 

公安 机 关 按 照 《关于 推动 信息 安全 等 级 保护 测评 体系 建设 和 开展 等 级 测评 
工作 的 通知 》( 公 信安 [2010]303 号 ) 要 求 ， 开 展 测 评 机 构 和 测评 人员 的 管理 工 
作 ， 保 证 等 级 测评 的 客观 、 公 正和 安全 。 

1) 测评 目的 

一 是 掌握 信息 系统 安全 状况 、 排 查 系 统 安全 隐患 和 薄弱 环节 、 明 确信 息 系 
统 安全 建设 整改 需求 ; 二 是 能 够 衡量 出 信息 系统 安全 保护 措施 是 否 符合 等 级 保 
护 基本 要 求 ， 是 否 具 备 了 相应 等 级 的 安全 保护 能 力 。 

2) 等 级 测评 工作 的 开展 

聘请 《全 国信 息 安全 等 级 保护 测评 机 构 推荐 目录 》 中 的 测评 机 构 ， 对 已 定 
级 备案 的 信息 系统 开展 等 级 测评 ， 查 找 与 相关 标准 要 求 之 间 的 差距 ， 分 析 系 统 
在 安全 管理 、 安 全 技术 措施 等 方面 存在 的 安全 问题 ， 确 定 信 息 系 统 安全 建设 整 
改 需 求 ， 为 开展 信息 系统 安全 建设 整改 提供 依据 。 

(1) 测评 时 机 : @ 建设 整改 前 开展 等 级 测评 ， 现 状 分 析 ; @ 建设 整改 后 
开展 等 级 测评 ， 检 验 整 改 效 果 。 

(2) 测评 频率 ; 第 三 级 以 上 定期 ， 第 二 级 参照 。 

(3) 测评 费用 : 参照 国家 信息 化 项 目 人 工 计 费 标准 或 根据 被 测 设 备 数量 与 
测评 项 预算 测评 费用 。 

3) 测评 机 构 和 测评 人 员 的 管理 
国家 信息 安全 等 级 保护 工作 协调 小 组 办 公 室 (以 下 简称 “等 保 办 ”) 发 布 《 全 
国信 息 安全 等 级 保护 测评 机 构 推 荐 目录 》。 公 安 部 信息 安全 等 级 保护 评估 中 心 
(以 下 简称 “评估 中 心 ”) 负责 测评 机 构 的 能 力 评估 和 培训 工作 。 


4. 信息 系统 安全 建设 整改 工作 
1) 工作 目标 


实现 五 方面 目标 : 一 是 信息 系统 安全 管理 水 平 明 显 提高 ， 二 是 信息 系统 安 
全 防范 能 力 明 显 增 强 ， 三 是 信息 系统 安全 隐患 和 安全 事故 明显 减少 ， 四 是 有 效 


保障 信息 化 健康 发 展 ， 五 是 有 效 维护 国家 安全 、 社 会 秩序 和 公共 利益 。 
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2) 工作 范围 和 工作 特点 

工作 范围 : 已 备案 的 第 二 级 ( 含 ) 以 上 信息 系统 纳入 安全 建设 整改 的 范围 。 
尚未 开展 定 级 备案 的 信息 系统 ， 要 先 定 级 备案 ， 定 级 不 准 的 要 先 纠正 ， 再 开展 
安全 建设 整改 。 新 建 系统 要 同步 开展 安全 建设 工作 。 

工作 特点 : 继承 发 展 、 引 入 标准 、 外 部 监督 、 政 策 牵 引 。 

3) 工作 方法 

突出 重要 系统 ， 兼 顾 二 级 。 试 点 示范 ， 行 业 推 广 。 管 理 制度 建设 和 技术 措 
施 建设 并 重 。 加 固 改 造 ， 缺 什么 补 什么 ;也 可 以 进行 总 体 安全 建设 整改 规划 。 
利用 信息 安全 等 级 保护 综合 工作 平台 ， 使 等 级 保护 工作 常态 化 。 

4) 工作 内 容 

以 《信息 系统 安全 等 级 保护 基本 要 求 》 为 目标 ， 从 管理 和 技术 两 方面 进行 
安全 建设 整改 。 

(1) 等 级 保护 安全 管理 建设 整改 : 一 是 落实 信息 安全 责任 制 ， 二 是 落实 人 
员 安 全 管理 制度 ， 三 是 落实 系统 建设 管理 制度 ， 四 是 落实 系统 运 维 管理 制度 。 

(2) 等 级 保护 安全 技术 措施 建设 整改 : 结合 行业 特点 和 安全 需求 ， 制 定 符 
合 相 应 等 级 要 求 的 信息 系统 安全 技术 建设 整改 方案 ， 开 展 安全 技术 措施 建设 ， 
落实 相应 的 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 和 数据 安全 等 安全 保护 
技术 措施 。 

可 以 采取 “一 个 中 心 三 维 防 护 〈 即 一 个 安全 管理 中 心 和 计算 环境 安全 、 区 
域 边界 安全 和 通信 网络 安全 )” 策 略 , 实现 相应 级 别 信息 系统 的 安全 保护 技术 要 
求 ， 如 图 4-8 所 示 。 


信息 系统 安全 等 级 保护 基本 要 求 
安全 管理 建设 整改 安全 技术 建设 整改 


4-8 信息 安全 等 级 保护 基本 要 求 
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5) 工作 流程 

开展 信息 安全 等 级 保护 的 工作 流程 如 图 4-9 所 示 。 第 一 步 ， 制 定安 全 建设 
整改 工作 规划 ， 对 安全 建设 整改 工作 进行 总 体 部 署 ， 第 二 步 ， 开 展 等 级 测评 ， 
对 信息 系统 进行 安全 现状 分 析 ， 从 管理 和 技术 两 方面 确定 安全 建设 整改 需求 ; 
第 三 步 ， 确 定安 全 保护 策略 ， 制 定 信 息 系 统 安全 建设 整改 方案 ; 第 四 步 ， 开 展 
信息 系统 安全 建设 整改 工作 ， 建 立 并 落实 安全 管理 制度 ， 落 实 安全 责任 制 ， 建 
设 安全 设施 ， 落 实 安全 措施 ， 第 五 步 ， 开 展 安全 自 查 和 等 级 测评 ， 及 时 发 现 问 
题 并 进一步 整改 。 


( 信息 系统 安全 建设 整改 工作 规划 和 工作 部 署 ] 
1 

( 信息 系统 安全 保护 现状 分 析 ) 
1 


/一 一 一 一 一 一 确定 安全 策略 ， 制 定安 全 建设 整改 方案 ”] 


信息 系统 安全 管理 建设 信息 系统 安全 技术 建设 


开展 信息 系统 安全 自 查 和 等 级 评测 
图 4-9 开展 信息 安全 等 级 保护 的 工作 流程 


6) 信息 系统 应 达到 的 保护 能 力 目标 

第 二 级 信息 系统 : 经 过 安全 建设 整改 工作 ， 信 息 系 统 具 有 抵御 小 规模 、 较 
弱 强 度 恶意 攻击 的 能 力 ， 抵 抗 一 般 的 自然 灾害 的 能 力 ， 防 范 一 般 性 计算 机 病毒 
和 恶意 代码 危害 的 能 力 ; 具有 检测 常见 的 攻击 行为 ， 并 对 安全 事件 进行 记录 的 
能 力 ， 系 统 遭 到 损害 后 ， 具 有 恢复 系统 正常 运行 状态 的 能 力 。 

第 三 级 信息 系统 : 经 过 安全 建设 整改 工作 ， 信 息 系统 在 统一 的 安全 保护 策 
略 下 具有 抵御 大 规模 、 较 强 恶 意 攻击 的 能 力 , 抵抗 较为 严重 的 自然 灾害 的 能 力 ， 
防范 计算 机 病毒 和 恶意 代码 危害 的 能 力 ;， 具有 检测 、 发 现 、 报 警 、 记 录入 侵 行 
为 的 能 力 ; 具有 对 安全 事件 进行 响应 处 置 ， 并 能 够 追踪 安全 责任 的 能 力 ; 在 系 
统 遭 到 损害 后 ， 具 有 能 够 较 快 恢复 正常 运行 状态 的 能 力 ， 对 于 服务 保障 性 要 求 
高 的 系统 ， 应 能 立即 恢复 正常 运行 状态 ， 具有 对 系统 资源 、 用 户 、 安 全 机 制 等 
进行 集中 控 管 的 能 力 。 

第 四 级 信息 系统 : 经 过 安全 建设 整改 工作 ， 信 息 系统 在 统一 的 安全 保护 策 
略 下 具有 抵御 政 对 势力 有 组 织 的 大 规模 攻击 的 能 力 ， 抵 抗 严重 的 自然 灾害 的 能 
力 ， 防 范 计算 机 病毒 和 恶意 代码 危害 的 能 力 ; 具有 检测 、 发 现 、 报 警 、 记 录入 
侵 行为 的 能 力 ; 具有 对 安全 事件 进行 快速 响应 处 置 ， 并 能 够 追踪 安全 责任 的 能 
力 ; 在 系统 遭 到 损害 后 ， 具 有 能 够 较 快 恢复 正常 运行 状态 的 能 力 ; 对 于 服务 保 
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障 性 要 求 高 的 系统 ， 应 能 迅速 恢复 正常 运行 状态 ; 具有 对 系统 资源 、 用 户 、 安 
全 机 制 等 进行 集中 控 管 的 能 力 。 


5. 安全 自 查 和 监督 检查 


1) 备案 单位 的 定期 自 查 

定期 开展 自 查 ， 掌 握 信息 系统 安全 状况 、 安 全 管理 制度 及 技术 保护 措施 的 
落实 情况 等 。 配 合 公安 机 关 的 监督 检查 工作 ， 如 实 提供 有 关 资 料及 文件 。 当 重 
要 信息 系统 发 生 事件 、 案 件 时 , 备案 单位 应 当 及 时 向 受理 备案 的 公安 机 关 报 告 。 

2) 行业 主管 部 门 的 督导 检查 

行业 主管 部 门 要 建立 督导 检查 制度 ， 组 织 制定 本 行业 、 本 部 门 的 信息 安全 
等 级 保护 检查 工作 规范 。 定 期 组 织 对 本 行业 、 本 部 门 等 级 保护 工作 开展 情况 进 
行 检查 ， 督 促 落 实 信息 安全 等 级 保护 制度 ， 达 到 重点 督促 ， 以 点 带 面 的 目的 。 

3) 公安 机 关 的 监督 检查 

依据 《关于 开展 信息 安全 等 级 保护 专项 监督 检查 工作 的 通知 》( 公 信安 
[2010]1175) 和 《公安 机 关 信 息 安全 等 级 保护 检查 工作 规范 (试行 )》 开 展 监督 
检查 ， 会 同 主管 部 门 共 同 开展 、 建 立 监督 检查 配合 机 制 。 对 重要 信息 系统 发 生 
的 事件 、 案 件 及 时 进行 调查 和 立案 侦查 ， 并 指导 开展 应 急 处 置 工作 。 

具体 检查 内 容 主要 有 : 等 级 保护 工作 部 署 和 组 织 实施 情况 ;信息 系统 安全 
等 级 保护 定 级 备案 情况 ; 信息 安全 设施 建设 和 信息 安全 整改 情况 ;信息 安全 管 
理 制 度 建立 和 落实 情况 ;信息 安全 产品 选择 和 使 用 情况 ， 聘 请 测评 机 构 开展 技 
术 测 评 工作 情况 ， 定 期 自 查 情况 。 


4.7.4 ”中 央企 业 开展 等 级 保护 工作 要 求 


| 
tm 


(1) 出 台 行 业 等 级 保护 政策 、 标 准 ， 为 全 面 贯彻 落实 等 级 保护 制度 提供 政 
策 和 技术 保障 。 目 前 40 余 个 重要 行业 出 台 了 100 余 份 行业 等 级 保护 政策 文件 ， 
20 余 个 重要 行业 出 台 了 40 余 份 行业 等 级 保护 标准 。 

(2) 组 织 全 行业 开展 信息 系统 定 级 备案 工作 ， 摸 清 本 行业 重要 信息 网 络 、 
信息 系统 基本 情况 ， 汇 编 行业 重要 信息 系统 名 录 。 

(3) 组 织 开展 信息 系统 等 级 测评 ， 及 时 掌握 重要 信息 系统 安全 保护 状况 ， 
出 台 年 度 重要 信息 系统 安全 状况 分 析 报告 ， 为 领导 和 综合 部 门 决策 提供 支持 。 

(4) 组 织 开展 信息 安全 等 级 保护 安全 建设 整改 工作 ， 着 力 提高 信息 系统 整 
体 保护 能 力 。 

(5) 进一步 开展 多 层次 全 方位 的 信息 安全 教育 培训 ， 提 高 安全 意识 和 工作 
能 力 。 

(6) 加 强 实时 监测 和 分 析 研 判 ， 提 高 网 络 安 全 的 发 现 预警 能 力 。 

(7) 制定 应 急 处 置 预 案 ， 加 强 应 急 演练 ， 提 高 网 络 应 急 处 置 能 力 。 

(8) 加 强 灾 备 建设 ， 提 高 网 络 快速 恢复 能 力 。 

(9) 建立 多 方 协调 配合 机 制 ， 有 效 发 挥 各 方 力 量 。 

(10) 加 大 人 员 和 资金 投入 ， 提 高 安全 保障 能 力 。 
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云 计算 安全 


从 云 计算 概念 的 提出 发 展 至 今 ， 云 计算 经 历 了 定义 逐渐 清晰 、 应 用 逐渐 增 
多 、 产 业 逐 渐 形 成 的 各 个 阶段 。 云 计算 提供 了 开放 的 标准 、 可 伸缩 的 系统 和 面 
向 服务 架构 ， 使 组 织 能 够 以 灵活 且 经 济 实惠 的 方式 提供 可 靠 的 、 随 需 应 变 的 服 
务 。 云 计算 在 提供 方便 易 用 与 低 成 本 特性 的 同时 也 带 来 了 新 的 挑战 ， 安 全 问题 
首当其冲 ， 它 成 为 了 制约 云 计算 发 展 的 关键 因素 之 一 ， 能 否 确保 云 计算 平台 的 
机 密 性 、 完 整 性 、 可 用 性 ， 将 很 大 程度 影响 用 户 是 否 愿意 将 其 数据 和 应 用 向 云 
计算 平台 进行 迁移 。 本 章 旨 在 探讨 云 计 算 技 术 和 系统 的 安全 问题 ， 并 针对 云 计 
算 系 统 的 多 种 服务 模式 ，“ 软 件 即 服务 ”、“ 数 据 即 服务 ”、“ 平 台 即 服 
务 ”、“ 网 络 即 服务 ”、“ 架 构 即 服务 ”， 提 出 了 一 个 面向 云 计算 系统 的 安全 
架构 ， 论 述 了 国内 外 的 云 计算 安全 标准 发 展现 状 ， 最 后 进一步 分 析 了 主要 云 计 
算 提供 商 的 安全 解决 方案 。 


5.1 云 计算 安全 问题 分 析 


根据 咨询 公司 IDC 的 市 场 调查 ,业界 对 云 计算 大 规模 商用 尚 存 在 一 些 疑 虑 ， 
主要 表现 在 对 云 计算 系统 的 安全 性 、 效 率 、 与 现 有 了 IT 系统 的 兼容 性 、 可 定制 化 、 
资费 、 法规 和 标准 的 缺失 等 方面 , 其 中 安全 性 是 有 待 解决 的 最 主要 的 问题 之 一 ， 
如 图 5-1 所 示 。 


5.1.1 云 计算 的 主要 安全 威胁 分 析 


咨询 公司 Gartner 总 结 了 七 个 主要 的 云 安全 威胁 : 优先 访问 权 风 险 、 管 理 权 
限 风险 、 数 据 处 所 风险 、 数 据 隔离 风险 、 数 据 恢 复 风险 、 调 查 支 持 风 险 、 长 其 
发 展 风险 。 概 括 地 说 , 当 企业 将 他 们 的 敏感 数据 和 文档 迁移 到 云 计 算 系 统 中 后 ， 
数据 和 信息 管理 流程 将 对 这 些 企业 不 再 透明 ， 他 们 将 不 再 知道 自己 的 数据 存储 
在 哪里 、 被 怎么 存储 的 、 谁 在 处 理 、 有 没有 备份 等 信息 。 这 个 现象 同时 也 是 云 
计算 系统 中 的 诸多 安全 挑战 的 最 主要 根源 。 就 好 比 历 史上 当 银 行 出 现 以 后 ， 人 
们 也 是 在 建立 了 对 银行 系统 足够 的 信任 以 后 才 开 始 将 货币 存 到 银行 中 的 。 类 似 
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的 ， 建 立 云 计算 供应 商 和 用 户 之 间 的 互信 同样 需要 相当 长 的 一 段 时 间 。 它 需要 
云 计 算 产 业 链 各 个 环节 的 企业 和 组 织 的 共同 努力 ， 当 然 ， 有 效 地 解决 上 述 问 题 
和 挑战 也 是 必 不 可 少 的 。 在 接 下 来 的 章节 中 ， 我 们 首先 对 有 代表 性 的 云 计算 系 
统 安全 分 析 文 献 进行 了 回顾 ， 而 后 讨论 了 如 何 从 多 种 云 计算 服务 模式 的 角度 设 
计 云 计算 安全 架构 ， 最 后 讨论 了 几 个 有 待 解 决 的 问题 和 今后 的 研究 方向 。 

云 计 算 的 挑战 
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主要 供应 商 不 足 


0% 10% 20% 30% 40% 50% 60% 70% 80% 
图 5-1 IDC 云 计算 市 场 调研 情况 


2009 年 ， 国 际 云 计算 安全 联盟 CSA (Cloud Security Alliance) 发 布 了 《 云 
计算 关键 领域 安全 指南 》 一 文 。 该 文 主要 讨论 了 当 企 业 部 署 云 计算 系统 时 面临 
的 安全 风险 并 且 给 出 相应 的 安全 建议 。 除 此 之 外 ， 还 提出 了 构建 云 计算 安全 架 
构 的 方法 : 基于 传统 的 IT 系统 安全 控制 模型 并 将 其 与 云 服 务 模型 进行 一 一 比 
对 ， 从 中 找 出 安全 间隙 并 加 以 改进 和 弥补 。 文 中 还 分 别 从 云 治 理 和 云 运 行 的 角 
度 提 出 了 部 署 云 计 算 系 统 时 需 面 对 的 安全 “ 痛 点 ”: 治理 和 企业 风险 管理 、 法 律 
与 电子 证 据 发 现 、 合 规 与 审计 、 信 息 生命 周期 管理 、 可 移植 性 和 互 操作 性 、 传 
统 安 全 、 业 务 连续 性 和 灾难 恢复 、 数 据 中 心 运 行 、 应 急 响 应 、 通 告 和 补救 、 应 
用 安全 、 加 密 和 密 钥 管理 、 身 份 和 访问 管理 、 虚 拟 化 。 

同年 3 月 美国 信息 系统 审计 和 控制 协会 ISACA (Information Systems Audit 
and Control Association) 发 布 了 《Cloud Computing: Business Benefits With 
security，Governance and Assurance Perspectives》。 该 文 讨 论 了 云 计算 系统 的 部 
署 为 系统 安全 所 带 来 的 优势 和 挑战 ， 分 析 了 云 计算 系统 的 安全 风险 和 相应 的 安 
全 建议 。 该 文 认为 云 计算 的 出 现 使 得 传统 的 网 络 边界 不 复 存在 ， 使 得 信息 的 所 
有 权 和 管理 权 分 离 ， 在 这 个 环境 下 对 信息 的 非 授 权 访 问 是 云 计算 系统 的 主要 安 
全 问题 。 该 文 对 云 计 算 系统 进行 了 全 面 的 风险 评估 ， 并 建议 将 存储 在 云 计 算 系 
统 中 的 信息 资产 根据 信息 的 价值 进行 合适 的 归 类 和 标注 ， 为 不 同 价值 的 信息 提 
供 不 同等 级 的 安全 服务 ， 如 存储 、 传 输 、 加 密 和 审计 级 别 等 等 。 
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2010 年 ， 欧 洲 网 络 和 信息 安全 中 心 ENISA (European Network and 
Information Security Agency) 也 发 布 了 云 计算 安全 白皮书 。 该 文 认为 云 计算 对 
于 安全 有 正面 也 有 负面 地 影响 : 一 方面 ， 在 同样 的 投资 额度 下 ， 云 计算 将 安全 
防护 资源 集中 和 统一 管理 ， 这 使 得 访问 控制 和 安全 控制 流程 更 加 流畅 ， 比 各 个 
企业 独立 维护 的 安全 防护 系统 更 加 全 面 、 稳 定 ， 另 一 方面 ， 云 计算 系统 的 使 用 
也 会 带 来 很 多 安全 问题 ， 如 安全 责任 分 配 和 管理 的 缺失 、 法 律 法 规 的 缺失 、 云 
服务 提供 商 合法 合 规 风险 、 云 计算 供应 商 再 选择 和 信息 转移 的 困难 、 在 多 租户 
场景 下 用 户 数据 的 隔离 风险 、 应 用 程序 接口 的 脆弱 性 、 数 据 处理 和 保护 的 不 透 
明 性 。 该 文 提出 了 云 计算 系统 信息 保障 安全 框架 ， 用 来 审核 云 计算 系统 是 否 能 
够 满足 信息 保障 的 各 种 安全 需求 ， 用 户 也 可 以 以 此 为 依据 评定 和 选择 云 计算 供 
应 商 。 

在 不 同 云 服务 模型 中 ， 提 供 商 和 用 户 的 安全 职责 有 很 大 的 不 同 ，IaaS 提供 
商 负责 解决 物理 安全 、 环 境 安 全 和 虚拟 化 安全 这 些 安全 控制 ， 而 用 户 则 负责 与 
IT 系统 (事件) 相关 的 安全 控制 ， 包 括 操 作 系 统 、 应 用 和 数据 PaaS 提供 商 负 
责 解决 物理 安全 、 环 境 安全 、 虚 拟 化 安全 和 操作 系统 等 安全 ， 而 用 户 则 负责 应 
用 和 数据 的 安全 ; SaaS 提供 商 不 仅 负 责 物理 和 环境 安全 ， 还 必须 解决 基础 设 
施 、 应 用 和 数据 相关 的 安全 控制 。 


5.1.2 ”从 云 计算 服务 模式 看 安全 


不 同 的 云 服务 模式 (IaaS、PaaS、SaaS) 的 安全 关注 侧重 点 不 同 ，IaaS 关 
注 基础 设施 和 虚拟 化 安全 ; PaaS 关注 平台 运行 安全 ; SaaS 关注 应 用 安全 等 。 
同时 三 种 云 服 务 模式 也 有 共有 的 安全 问题 ， 如 数据 安全 、 加 密 和 密 钥 管理 、 身 
份 识别 和 访问 管理 、 安 全 事件 管理 、 业 务 连 续 性 等 。 


1. laaS 层 安 全 


IaaS 涵盖 了 从 机 房 设 备 到 其 中 的 硬件 平台 等 所 有 基础 设施 资源 层面 。IaaS 
提供 商 提 供 一 组 API， 人 允许 用 户 管理 基础 设施 资源 以 及 其 他 形式 的 交互 。IaaS 
层 的 安全 主要 包括 物理 安全 、 环 境 安 全 、 主 机 安全 、 网 络 安全 、 虚 拟 化 安全 、 
接口 安全 以 及 共有 安全 问题 等 。 

物理 与 环境 安全 主要 包括 两 个 方面 : 一 是 保护 云 计算 平台 免 遭 地 震 、 水 
灾 、 火 灾 等 事故 以 及 人 为 行为 导致 的 破坏 ;二 是 为 云 服务 提供 商 的 数据 中 心 设 
施 的 安全 设计 和 运 维 进行 管理 ， 建 立 严格 的 管理 规程 。 

云 计 算 平台 的 主机 包括 了 服务 器 、 终 端 / 工 作 站 以 及 安全 设备 /系统 在 内 的 
所 有 计算 机 设备 ， 主 要 指 它们 在 操作 系统 和 数据 库 系 统 层面 的 安全 。 主 机 安全 
问题 主要 包括 操作 系统 本 身 的 缺陷 带 来 的 不 安全 因素 (包括 身份 认证 、 访 问 控 
制 、 系 统 漏洞 等 ) 、 操 作 系统 的 安全 配置 问题 、 病 毒 对 操作 系统 的 威胁 等 。 

在 网 络 安全 方面 ， 主 要 应 该 做 到 以 下 几 方 面 的 安全 防护 : 网 络 结构 安全 、 
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网 络 访问 控制 、 网 络 安全 审计 、 边 界 完整 性 检测 、 网 络 入 侵 防 范 、 恶 意 代码 防 
范 、 网 络 设备 防护 。 可 以 采取 的 主要 安全 措施 和 技术 包括 在 网 络 的 边际 提供 防 
火 墙 、 防 毒 墙 、 入 侵 检 测 与 防护 系统 、 负 和 载 均衡 器 等 安全 措施 。 此 处 ， 应 特别 
注意 拒绝 服务 攻击 。 

虚拟 化 技术 本 身 引 入 了 hypervisor 和 其 他 管理 模块 这 些 新 的 攻击 层面 ， 但 
更 重要 的 是 虚拟 机 之 间 的 通信 流量 对 标准 的 网 络 控制 来 说 是 不 可 见 的， 无 法 对 
其 进行 检测 和 控制 ， 类 似 这 些 安全 控制 功能 在 虚拟 化 环境 中 都 需要 采用 新 的 形 
式 。 还 有 一 个 问题 是 不 同 敏感 度 和 安全 要 求 的 虚拟 机 (VM) 如何 共存 。 

接口 安全 需要 采取 相应 的 措施 ， 来 确保 接口 的 强 用 户 认证 、 加 密 和 访问 控 
的 有 效 性 ， 避 免 利 用 接口 对 内 和 对 外 的 攻击 ， 避 人 免 利 用 接口 进行 云 服 务 的 滥 
用 等 。 

2. PaaS 层 安全 


起 


PaaS 层 的 安全 ， 主 要 包括 接口 安全 、 运 行 安全 和 共有 安全 。 

对 于 PaaS 平台 提供 的 一 组 API， 需 要 采取 相应 的 措施 ， 来 确保 接口 的 强 用 
户 认 证 、 加 密 和 访问 控制 的 有 效 性 ， 避 免 利 用 接口 对 内 和 对 外 的 攻击 ， 避 免 利 
用 接口 进行 云 服 务 的 滥用 等 。 

在 PaaS 上 ， 需 要 保障 用 户 的 IT 系统 的 安全 部 署 和 安全 运行 ， 使 其 不 对 现 
有 的 PaaS 平台 造成 影响 和 威胁 ， 如 不 会 在 云 内 部 发 起 对 内 和 对 外 的 攻击 。 运 
行 安全 主要 包括 对 用 户 应 用 的 安全 审核 、 不 同 应 用 的 监控 、 不 同 用 户 系统 的 隔 
离 、 安 全 审计 等 。 

3. SaaS 层 安全 


SaaS 层 的 安全 ， 主 要 包括 应 用 安全 和 共有 安全 。 与 传统 的 操作 系统 、 数 
据 库 、C/S 系统 的 安全 漏洞 相 比 ， 多 客户 、 虚 拟 化 、 动 态 、 业 务 逻 辑 复 杂 、 用 
户 参与 等 这 些 Web 2.0 和 云 服务 的 特点 对 网 络 安全 意味 着 巨大 的 挑战 ， 因 此 在 
云 计算 中 对 于 应 用 安全 ， 尤 其 需要 注意 的 是 Web 应 用 的 安全 。 要 保证 Saas 的 
应 用 安全 ， 就 要 在 应 用 的 设计 开发 之 初 充 分 考虑 到 安全 性 ， 应 该 制定 并 遵循 合 
适 SaaS 模式 的 SDL《〈 安 全 开发 生命 周期 ) 规范 和 流程 ， 从 整个 生命 周期 来 考 
虑 应 用 安全 。 


4. 共有 安全 


1) 数据 安全 

云 服 务 具 有 没有 位 置 特异 性 的 特点 ， 这 有 利于 云 服务 的 广泛 可 用 性 。 然 
而 ， 无 论 用 户 或 云 供 应 商 或 者 两 者 都 不 可 能 直接 确认 在 特定 云 计算 资源 的 详细 
位 置 。 这 就 产生 了 不 安全 的 数据 复 用 问题 、 数 据 跨 境 流动 的 隐患 、 用 户 数 据 安 
全 和 隐私 保护 等 问题 。 这 就 对 数据 存放 位 置 、 数 据 删 除 或 持久 性 、 数 据 备份 与 
恢复 和 不 同 客户 数据 的 混合 等 方面 提出 了 新 的 安全 要 求 。 
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2) 加 密 和 密 钥 管理 

加 密 的 机 密 性 和 完整 性 ， 包 括 加 密 网 络 传输 中 的 数据 、 加 密 静 止 数 据 、 加 
密 备 份 介质 中 的 数据 。 云 计算 中 传输 加 密 主 要 难点 在 于 跨 云 的 数据 如 何 进行 传 
输 保护 ， 加 密 静 止 数 据 主要 是 指 加 密 磁盘 上 的 数据 或 数据 库 中 的 数据 ， 可 以 防 
止 恶 意 的 云 服务 提供 商 、 恶 意 的 邻居 “租户 ”及 菜 些 类 型 应 用 的 滥用 。 对 云 计 
算 的 特殊 性 而 言 ， 应 该 要 求 进一步 分 析 加 密 动态 数据 的 方式 ， 包 括 内 存 中 的 数 
据 。 密 钥 管理 包括 密 钥 存储 的 保护 、 密 钥 存储 的 访问 控制 、 密 钥 的 备份 和 
恢复 。 

3) 身份 识别 和 访问 管理 

身份 识别 和 访问 管理 是 保证 云 计算 正确 运行 的 关键 所 在 。 传 统 的 身份 识别 
和 访问 管理 的 范畴 ， 如 自动 化 管理 用 户 账号 、 用 户 自助 式 服务 、 认 证 、 访 问 控 
制 、 单 点 登录 、 职 权 分 离 、 数 据 保护 、 特 权 用 户 管理 、 数 据 防 丢失 保护 措施 和 
合 规 报告 等 ， 都 与 云 计算 息息相关 。 

在 云 计算 中 实施 成 功 有 效 的 身份 管理 应 至 少 包 括 : 云 服务 提供 商 安 全 和 及 
时 地 管理 创建 和 更 新 账户 以 及 删除 用 户 账户 ;实现 跨 云 的 身份 认证 和 管理 ， 身 
份 提供 商 〈IDP) 与 服务 提供 商 〈SP) 以 安全 的 方式 交换 身份 属性 ， 实 现 对 身 
份 生 命 周 期 的 安全 管理 ， 建 立 可 信任 用 户 配 置 文件 和 规则 信息 ， 不 但 用 它 来 控 
制 在 云端 服务 的 访问 ， 而 且 运 行 方式 符合 审计 的 要 求 。 

4) 安全 事件 管理 

对 安全 事件 进行 集中 管理 ， 实 现 数据 采集 、 关 联 分 析 、 事 件 优 先 重要 性 分 
析 、 安 全 事件 处 理 等 ， 从 而 可 以 更 好 地 监测 发 现 、 评 估 安 全 事件 ， 及 时 有 效 地 
对 安全 事件 作出 响应 ， 启 动 适当 的 措施 来 预防 和 降低 事件 的 影响 ， 并 从 事件 中 
恢复 正常 的 云 服务。 

5) 业务 连续 性 

服务 供应 商 应 保证 数据 中 心 的 运行 连续 性 ， 保 障 服务 连续 性 ， 尤 其 是 在 出 
现 一 些 严 重 问题 时 ， 如 火灾 、 长 时 间 停电 以 及 网 络 故 障 等 。 对 于 云 计算 服务 提 
供 商 而 言 ， 就 是 要 进行 业务 连续 性 管理 ， 制 定 相 应 的 业务 连续 性 规划 ， 并 且 能 
够 得 以 落实 和 实施 ， 使 得 当 出 现 灾难 时 ， 可 以 快速 地 恢复 业务 ， 继 续 为 用 户 提 
供 服务 。 


5.2 云 计算 安全 框架 


通过 上 一 节 我 们 对 IaaS、PaaS、SaaS 三 种 云 计算 服务 模式 中 的 安全 问题 分 
析 ， 研 究 提 出 了 云 计算 平台 的 安全 体系 框架 ， 如 图 5-2 所 示 。 

对 于 云 计算 系统 的 安全 架构 的 进一步 设计 ， 我 们 建议 根据 从 三 个 维度 去 考 
虑 这 个 问题 ， 安 全 目标 、 安 全 威胁 和 安全 生命 周期 。 首 先 ， 安 全 目标 指 的 是 需 
保护 的 、 可 能 成 为 被 攻击 目标 的 资产 (设备 、 软 件 、 信 息 )、 行为 (登录 、 登 出 、 
数据 传输 ) 和 流程 (管理 流程 、 控 制 流程 等 )。 对 于 云 计 算 系 统 来 说 ,不 同 的 服 
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务 模式 涉及 的 资产 、 行 为 和 流程 各 不 相同 ， 故 而 需要 根据 不 同 服务 模式 区 分 对 
待 ， 如 SaaS 模式 涉及 不 到 任何 硬件 资产 ，IaaS 模式 涉及 不 到 任何 信息 资产 。 

其 次 ， 安 全 威胁 指 的 是 可 以 影响 、 攻 击 网 络 目 标的 事件 、 手 段 和 方法 ， 如 地 震 、 
洪水 、 资 窃 、 滥 用 和 恶意 使 用 、 数 据 汇 露 、DDoS/DosS 攻击 、 病 毒 、 蠕 虫 等 等 。 
在 云 计算 网 络 中 ， 除 了 传统 的 安全 威胁 以 外 ， 也 需要 对 一 些 新 出 现 的 安全 威胁 
和 风险 付出 足够 的 重视 ， 如 数据 隔离 风险 、 应 用 程序 接口 加 固 风险 、 合 法 合 规 
风险 等 等 。 将 安全 目标 (假设 m 个 目标 ) 与 安全 威胁 〈 假 设 n 种 威胁 ) 合并 可 
以 组 成 了 一 个 mxXn 的 矩阵 ， 和 矩阵 的 每 个 结 点 代表 了 对 某 个 安全 目标 的 一 种 威 
胁 ， 如 对 网 络 设备 的 DDoS 攻击 、 对 P2P 应 用 的 滥用 等 等 。 安 全 措施 和 解决 方 
案 将 针对 矩阵 的 每 个 结 点 中 描述 的 安全 风险 、 问 题 和 攻击 。 安 全 架构 的 最 后 一 
个 维度 称 为 安全 生命 周期 ， 它 延续 了 ISO 27001 的 信息 系统 构建 流程 “PDCA 
(plan-do-check-act)” 理 念 。 这 个 维度 的 主要 功能 是 通过 生命 周期 管理 系统 去 管 
理 和 更 新 安全 解决 方案 ， 以 此 来 满足 不 断 变化 的 安全 目标 和 安全 威胁 。 根 据 这 
个 三 维 安全 架构 设计 理念 ， 在 图 5-2 框架 基础 上 本 章 进一步 提出 了 一 个 云 计 算 
安全 架构 ， 如 图 5-3 所 示 ， 分 别 从 架构 即 服务 (IaaS)、 网 络 即 服务 (NaaS )、 

平台 即 服务 (PaaS)、 数 据 即 服务 (DaaS) 和 软件 即 服 务 (SaaS) 探讨 云 计算 
的 安全 问题 、 安 全 威胁 和 相应 的 安全 解决 方案 。 
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图 5-2 云 计 算 平台 的 安全 体系 框架 


图 5-3 云 计算 安全 架构 


第 5 章 云 计算 安全 


5.2.1 架构 即 服务 (laaS) 


作为 云 计算 基础 服务 之 一 ，IaaS 虽 在 为 用 户 提供 物理 和 虚拟 的 计算 存储 资 
源 。 因 此 Iaag 的 安全 目标 往往 是 保护 环境 、 硬 件 设备 免 受 各 种 安全 威胁 。 


1. 物理 环境 层面 


对 于 IaaS 云 服务 提供 商 来 说 , 他 们 需 提供 最 基本 的 安全 防护 是 承载 云 计算 
功能 的 计算 和 存储 设备 所 处 环境 的 物理 安全 ， 包 括 机 房 温 度 、 湿 度 、 防 洪 、 抗 
震 ， 人员 访 问 控制 、 防 盗 、 视 频 监控 和 人 力 安保 措施 。 这 些 防 护 措施 的 目的 与 
目前 计算 机 系统 的 通用 安全 措施 是 一 致 的 ， 则 在 保护 计算 机 所 在 环境 的 基本 安 
全 、 保 证 计算 机 的 基本 运行 条 件 以 及 阻止 因为 外 界 环境 的 变化 对 计算 机 运行 带 
来 的 负面 影响 。 


2. 主机 层面 


从 物理 层面 上 看 ， 云 计算 系统 是 由 一 个 又 一 个 的 处 在 不 同位 置 的 网 络 计 算 
单元 和 存储 单元 有 机 结合 而 成 的 。 因 此 每 个 计算 单元 和 存储 单元 需 根据 具体 需 
求 配备 一 定 基 于 主机 层面 的 安全 功能 。 其 中 ,包括 基 于 主机 的 防火 墙 、 基 于 主 
机 的 入 侵 检测 系统 、 基 于 主机 的 入 侵 防 护 系统 、 磁 盘 加 密 管 理 系统 等 来 完成 主 
机 保护 功能 ; 还 包括 硬件 /软件 日 志 管理 系统 和 相应 的 安全 事件 响应 管理 来 完成 
审计 功能 。 这 些 安全 措施 和 系统 通过 保护 单个 主机 形成 了 云 计算 系统 的 第 一 道 
防线 。 


5.2.2 网络 即 服务 (NaaS) 


网 络 在 云 计算 系统 中 起 到 的 作用 是 为 处 于 不 同位 置 的 计算 单元 和 存储 单元 
提供 稳定 、 安 全 、 保 密 的 连通 功能 。 在 很 多 情况 下 ， 这 些 计算 单元 和 存储 单元 
往往 位 于 不 同 的 网 络 域 之 中 和 防火 墙 之 后 。 也 就 是 说 ， 这 些 结 点 之 间 是 无 法 直 
接 互 访 的 。NaaS 提供 的 功能 就 是 将 传统 的 网 络 边界 打破 , 直接 连接 云 结 点 并 生 
成 云 的 混沌 架构 。 当 然 ， 保 证 连通 的 稳定 性 、 安 全 性 和 机 密 性 也 是 NaaS 服务 
商 的 主要 责任 之 一 。 


1. 传输 的 安全 性 


在 云 计 算 系 统 中 , 计算 结 点 之 间 的 互联 互通 往往 会 跨越 非 安 全 的 公共 网 络 ， 
因此 数据 传输 面临 着 窃听 、 算 改 、 损 毁 等 各 种 风险 。 从 原理 上 说 ， 若 要 保证 数 
据 传输 的 安全 则 需要 保证 在 发 包 端 、 收 包 端 和 包 传 输 全 过 程 三 方面 的 安全 。 对 
于 发 包 和 收 包 的 终端 来 说 ， 可 以 通过 基于 终端 的 安全 措施 来 保护 数据 传输 在 发 
送 和 接收 过 程 中 的 安全 性 ， 如 安全 输入 输出 、 内 存 屏蔽 、 存 储 密封 等 。 云 计算 
系统 中 结 点 之 间 的 安全 数据 传输 可 以 通过 加 密 隧 道 技术 保证 数据 传输 的 机 密 
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性 ， 通 过 数字 摘要 、 数 字 证 书 和 数字 时 间 标 签 来 保证 数据 的 完整 性 和 不 可 算 
改 性 。 


2. 流量 监控 


流量 监控 则 在 监测 和 控制 云 计算 结 点 之 间 的 流量 特征 ， 实 时 发 现 异 常 流量 
并 加 以 管理 和 控制 。 对 于 流量 “异常 ”的 定义 往往 需要 将 某 一 区 域 或 链 路 大 部 
分 时 间 的 流量 统计 数据 作为 基准 。 当 某 一 时 刻 这 个 链 路 或 者 区 域 的 流量 特征 与 
这 个 统计 值 有 非常 大 的 出 入 时 ， 就 会 被 认定 为 “异常 ”场景 。 在 云 计算 系统 中 ， 
当 文 件 和 数据 被 分 割 、 存 储 在 多 个 虚拟 机 上 之 后 , 它们 往往 很 少 被 再 次 移动 了 ， 
因为 那 会 耗费 很 多 不 必要 的 网 络 传输 资源 。 所 有 的 计算 命令 将 以 并 行 计 算 的 方 
式 发 布 到 各 个 数据 碎片 上 ， 数 据 处 理 完成 后 只 传 回 处 理 结 果 ， 这 个 工作 模式 即 
计算 向 存储 迁移 。 因 此 ， 云 计算 系统 结 点 之 间 的 通信 对 大 数据 量 传输 往往 非常 
谨慎 ， 并 且 对 蜡 常 流量 非常 的 敏感 ， 如 洪水 攻击 、 蠕 虫 等 等 。 流 量 监控 往往 牵 
涉 到 从 网 络 IP 层 到 应 用 层 的 多 种 技术 , 在 云 计 算 的 架构 层 , 可 以 使 用 基于 数据 
包 和 数据 流 的 流量 分 析 和 控制 工具 加 以 实现 ,如 五 元 组 分 析 工具 、 基 于 Netflow 
的 流 分 析 等 等 。 


5.2.3 ”平台 即 服务 (PaaS ) 


我 们 可 以 用 一 个 非常 形象 的 比喻 来 说 明 云 计算 平台 : 它 就 像 是 运行 在 传统 
计算 机 上 面 的 操作 系统 ， 只 不 过 这 个 操作 系统 有 些 特殊 ， 它 运行 在 互联 网 和 多 
台 虚 拟 机 上 ， 它 将 互联 网 上 的 多 台 计 算 机 、 服 务 器 、 存 储 器 变 成 了 一 个 网 络 计 
算 机 。 云 计算 平台 是 云 计算 产业 的 核心 技术 ， 目 前 只 有 少数 几 家 公司 有 能 力 开 
发 商用 云 计算 平台 。 从 安全 的 角度 来 看 ， 这 个 平台 需要 有 能 力 保护 云 计算 系统 
中 存储 的 数据 、 传 输 命令 和 计算 结果 、 管 理 用 户 鉴 权 和 访问 控制 。 


1. 虚拟 化 和 数据 隔离 


从 云 计 算 平 台 的 角度 来 看 ， 云 计算 系统 最 基本 的 单元 是 虚拟 机 。 当 一 个 文 
件 初次 存储 到 云 计 算 系 统 中 时 ， 它 会 被 分 割 成 若干 个 碎片 并 存储 在 不 同 的 虚拟 
机 上 ， 并 在 各 个 虚拟 机 上 面 并 行 地 完成 对 文件 碎片 的 操作 。 这 个 文件 分 割 、 存 
储 和 计算 管理 的 全 流程 都 是 由 云 计 算 平 台 来 负责 的 。 来 自 不 同 公司 的 重要 信息 
和 文件 可 能 会 被 存储 在 同一 个 虚拟 机 上 ， 因 此 数据 隔离 和 数据 保护 就 显得 非常 
重要 了 。 虚拟 机 本 身 往往 会 附带 一 系列 的 数据 管理 系统 , 可 以 实现 一 定 的 加 密 、 
数据 访问 控制 和 数据 隔离 功能 。 除 此 之 外 ， 虚 拟 防 火 墙 可 以 实现 针对 单个 虚拟 
机 设置 安全 策略 和 访问 控制 策略 。 最 后 ， 云 计算 系统 中 的 虚拟 机 可 以 被 分 成 若 
干 组 ， 并 配置 不 同 的 安全 级 别 ， 如 不 同 的 加 密 强 度 、 数 据 备份 、 数 据 恢复 设置 。 
户 数据 在 初次 存储 到 云 计算 系统 中 的 时 候 ， 系 统 可 以 根据 用 户 的 服务 级 别 将 
户 数据 存储 在 不 同 的 虚拟 机 组 中 以 实现 服务 分 级 和 安全 保护 分 级 。 
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2. 补丁 和 设置 管理 


在 云 计 算 行业 中 ， 目 前 有 几 款 已 经 发 布 的 云 计 算 平 台 产 品 ， 包 括 商 用 产品 
如 亚马逊 的 EC2/S3 平台 、 谷 歌 的 App Engine 平台 、 微 软 的 Azure 平台 ， 以 及 
开源 产品 如 Hadoop、Eucalyptus、Enomaly ECP、Nimbus、Abiquo 等 。 从 本 质 
上 说 , 云 计 算 平 台 是 一 种 软件 操作 系统 , 所 以 PaaS 平台 也 需要 完善 的 补丁 和 设 
置 管理 系统 及 流程 去 不 断 地 完善 云 计 算 平 台 以 应 对 不 断 出 现 的 安全 威胁 和 新 发 
现 的 系统 漏洞 。 


3. 治理 、 风 险 和 合法 合 归 管理 


传统 的 治理 、 风 险 和 合法 合 归 (GRC) 管理 平台 几乎 是 伴随 萨 班 斯 -奥克斯 
利 法 案 (Sarbanes-Oxley Act，SOX) 的 生效 而 在 世界 范围 内 风靡 的 ， 尤 其 在 北 
美 。 治理 、 风 险 和 合法 合 归 管 理 平台 旨 在 帮助 行业 和 企业 用 户 去 跟踪 项 目 进程 、 
管理 风险 并 遵从 不 同 国家 和 地 区 的 法 律 法 规 的 需求 。 但 是 在 云 计算 系统 中 ， 传 
统 的 GRC 平台 已 经 不 再 适合 云 计 算 的 特点 了 ， 而 是 将 GRC 功能 集成 到 云 计算 
平台 上 。 在 另 一 方面 ， 由 于 往往 会 有 多 种 行业 的 用 户 使 用 同一 云 计 算 平 台 ， 因 
此 集成 在 云 计算 平台 上 的 GRC 系统 需要 同时 满足 不 同 企业 在 治理 、 风 险 和 合 
法 合 归 方面 的 特点 和 需求 ， 并 且 细 化 到 为 用 户 ( 企 业 ) 提供 “法 律 遵从 ”的 文 
件 管 理 流程 、 工 作 流程 ， 或 提供 商业 法 规 资料 库 等 。 


5.2.4 ”数据 即 服 务 (DaaS) 


DaaS 泛 指 云 存储 服务 ， 它 可 以 部 署 在 PaaSs 平台 之 上 ， 也 可 以 直接 部 署 在 
NaaS 和 IaaS 之 上 。 但 无 论 是 哪 一 种 部 署 方式 ，DaaS 平台 的 部 署 都 会 牵涉 到 存 
储 阵 列 的 部 署 和 相应 的 管理 软件 的 加 载 。 对 于 DaaS 来 说 ， 它 面临 的 安全 威胁 
主要 是 来 自 数据 方面 的 ， 主 要 包括 防 数据 外 泄 管理 和 灾难 恢复 。 


1， 防 数据 外 泄 管理 


云 计 算 系 统 的 防 数据 外 泄 管理 (DLP) 旨 在 保护 存储 在 云 计 算 系 统 中 的 客 

户 数据 以 防 来 自 内 部 和 外 部 的 非 授权 的 访问 和 传输 。 当 有 竞争 关系 的 多 个 企业 
用 户 将 各 自 公司 的 机 密 数 据 存储 在 同一 个 云 计算 服务 提供 商 的 网 络 上 时 ， 数 据 
泄露 威胁 就 变 得 尤为 突出 了 。 对 于 用 户 来 说 ， 云 计算 系统 的 数据 处 理 是 非 透 明 
的 ， 即 用 户 并 无 法 获知 云 计算 系统 将 其 资料 存储 的 具体 位 置 ， 数 据 读 取 的 流程 
[路 径 是 什么 ， 哪 个 虚拟 机 在 处 理 它 ， 如 何 处 理 它 。 换 句 话说， 用户 无 法 对 其 
重要 文件 和 数据 保持 有 效 的 机 密 控制 。 但 是 这 些 数 据 的 存储 、 读 取 、 管 理 等 诸 
多 流程 对 于 云 计 算 服务 提供 商 来 说 是 透明 的 。 在 这 种 情况 下 ， 云 计算 服务 提供 
商 就 需要 负担 起 保护 存储 在 云 计算 系统 中 的 所 有 数据 的 责任 ， 并 根据 各 用 户 的 
具体 需求 建立 一 个 完备 的 DLP 系统 规范 包括 自己 在 内 的 各 个 公司 员工 的 行为 ， 
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保证 各 个 公司 的 机 密 数 据 不 被 外 泄 。 总 体 来 说 ,， 云 计算 的 DLP 需要 完成 两 个 主 
要 的 目标 : 防止 来 自 企 业 用 户外 部 的 数据 窃取 和 防止 来 自 企 业 用 户 内 部 的 数据 
泄露 。 来 自 企业 用 户外 部 的 数据 窃取 可 以 通过 云 计算 平台 的 用 户 授权 、 访 问 管 
理 和 数据 加 密 来 保护 。 防 止 来 自 企 业 用 户 内 部 数据 泄露 的 主要 措施 有 深度 内 容 
检测 和 行为 检测 : 深度 内 容 检测 可 以 确定 数据 的 重要 性 并 确保 其 自动 转移 到 安 
全 级 别 较 高 的 磁盘 空间 上 ; 行为 检测 则 是 通过 监控 员工 对 数据 的 操作 并 作出 如 
允许 、 拒 绝 、 警 告 的 响应 。 


2. 灾难 恢复 


数据 备份 和 灾难 恢复 是 指 将 系统 关键 状态 、 日 志和 用 户 数据 进行 周期 性 备 
份 ， 以 备 系统 在 遭受 了 自然 或 人 为 灾害 后 ， 重 新 启用 系统 的 数据 、 硬 件 及 软件 
设备 ， 恢 复 正 常 商 业 运 作 。 由 于 云 计算 系统 是 广泛 分 布 在 不 同 地 理 位 置 的 计算 
单元 和 存储 单元 的 集合 体 ， 故 而 它 在 灾难 恢复 上 有 着 先天 的 优势 。 它 的 难点 在 
于 在 同一 云 计算 系统 中 根据 不 同行 业 企业 的 业务 特点 和 恢复 需求 规划 不 同 的 灾 
备 计划 和 系统 , 包括 对 企业 或 机 构 的 灾难 性 风险 作出 评估 , 对 关键 性 业务 数据 、 
流程 予以 及 时 记录 、 备 份 ， 设 置 不 同 的 业务 恢复 时 间 和 业务 恢复 点 。 


5.2.5 ”软件 即 服 务 (SaaS) 


SaaS 提供 商 借助 应 用 程序 接口 将 云 计 算 软 件 部 署 在 云 计算 平台 之 上 。 这 些 
云 计 算 软件 可 以 为 某 个 或 多 个 行业 提供 服务 ， 如 流程 管理 、 订 单 管 理 、 客 户 管 
理 、 企 业内 部 管理 等 。 由 于 用 户 拥有 极其 有 限 的 权限 对 云 软件 进行 二 次 开发 ， 
所 以 在 SaaS 模式 下 的 安全 责任 基本 由 云 服务 提供 商 负担 。 


1. 深度 包 检 测 


在 一 些 特 殊 的 场景 下 ， 一 些 云 计 算 应 用 非常 有 可 能 被 滥用 和 恶意 使 用 : 云 
计算 系统 强大 的 计算 能 力 和 网 络 能 力 有 可 能 会 被 用 作 DDoS 攻击 、 垃 圾 邮件 发 
送 、 非 法 暴力 破解 密码 。 这 些 现象 的 出 现 需 要 云 计算 服务 提供 商 准确 地 了 解 谁 
使 用 什么 应 用 、 在 如 何 使 用 它 的 服务 和 资源 。 深 度 包 检测 技术 在 应 用 识别 方面 
拥有 得 天 独 厚 的 优势 。 深 度 包 检测 技术 不 但 分 析 数 据 包 的 包头 ， 还 通过 模式 识 
别 、 行 为 分 析 和 统计 分 析 等 算法 分 析 数据 包 的 载荷 。 对 于 网 络 第 三 层 的 数据 包 
来 说 ， 它 的 载荷 包括 了 有 效 载荷 和 第 四 层 至 第 七 层 每 一 层 的 包头 信息 。 换 句 话 
说 ,深度 包 检 测 技术 对 网 络 流量 的 分 析 覆 盖 了 从 第 三 层 到 第 七 层 的 全 方位 分 析 。 
若 将 深度 包 检 测 技术 应 用 到 云 计算 系统 中 ， 它 能 够 使 得 云 计算 系统 准确 地 了 解 
到 应 用 正在 被 谁 使 用 、 如 何 使 用 。 


2. Web 应 用 程序 防火 墙 
云 计 算 软 件 服 务 提 供 商 通过 基于 Web 的 “ 瘦 ” 客 户 端 为 用 户 提供 鉴 权 、 登 
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录 和 应 用 是 云 计算 软 件 服务 非常 常见 的 场景 。 但 由 于 Web 浏览 器 本 身 的 脆弱 
性 ，Web 应 用 程序 会 很 容易 被 植 入 恶意 代码 而 对 用 户 和 服务 提供 商 带 来 损失 。 
Web 应 用 程序 防火 墙 可 以 良好 地 防范 一 些 基于 Web 的 常见 攻击 , 如 跨 网 站 脚本 
攻击 、SQL 注入 等 。 


5.2.6 ”安全 是 一 个 过 程 


为 云 计算 系统 设计 安全 架构 是 一 个 长 期 和 全 面 的 过 程 。 在 ISO 27001 构建 
信息 安全 管理 系统 的 “Plan-Do-Check-Act (PDCA) ”流程 的 启发 下 ,我 们 提出 : 
云 计算 安全 系统 和 框架 不 是 通过 上 马 一 个 产品 、 一 种 解决 方案 或 者 一 套 流程 规 
范 可 以 实现 的 ， 它 是 一 个 长 期 的 并 且 不 断 完 善 的 过 程 ， 即 安全 是 一 个 过 程 。 首 
先 , 云 计算 服务 提供 商 需 定义 所 属 系统 的 资产 (物理 和 信息 资产 )、 安 全 需求 和 
安全 计划 并 以 此 定义 相应 的 安全 控制 策略 。 在 不 同 的 云 计算 服务 模式 下 ， 资 产 
是 各 不 相同 的 ，SaaS 和 PaaS 提供 商 拥有 的 资产 仅 涵盖 软件 和 数据 ， 安 全 控制 
需 面向 信息 安全 和 平台 稳定 ; 对 于 IaaS、NaaS 和 DaaS 模式 ， 资 产 既 包 括 信息 
资产 还 包括 物理 资产 ， 安 全 控制 策略 需 将 物理 环境 安全 讼 插 在 内 。 其 次 ， 安 全 
策略 需 根据 资产 的 变更 、 安 全 需求 的 提升 或 降低 来 周期 性 地 检查 和 更 新 现 有 的 
安全 控制 策略 。 


5.3 云 计算 安 全 标准 化 现状 


5.3.1 国际 和 国外 标准 化 组 织 


1. ISO/IEC JTCI SC27 


ISO/IEC JTCLSC27 (信息 安全 分 技术 委员 会 ) 于 2010 年 10 月 启动 了 研究 
项 目 《 云 计算 安全 和 隐私 》, 由 WG1/WG4/WG5 联合 开展 。 目前，SC27 已 基本 
确定 了 云 计算 安全 和 隐私 的 概念 体系 架构 ， 包 括 八方 面 内 容 : @ 概 念 、 定 义 
@ 安 全 管理 要 求 ; 图 安全 管理 控制 措施 ; @ 安 全 技术 ; 回身 份 管理 和 隐私 技术 ; 
@ 审 计 ;@ 治 理 ，@ 参 考 文件 。 基 于 该 架构 ， 明 确 了 SC27 关于 云 计 算 安 全 和 
隐私 标准 研究 的 三 个 领域 : 

(1) ISO/IEC 270xx (信息 安全 管理 ): 由 WG1 负责 研制 。 标 准 项 目 主要 涉 
及 要 求 、 控 制 措施 、 审 计 和 治理 。 项 目 编号 目前 确定 为 I SO/IEC 27017。 其 中 
的 第 2 部 分 ( 即 ISO/TEC 27017-2) 是 目前 SC27 唯一 一 个 云 计算 安全 标准 项 目 
《基于 ISO/TEC 27002 的 云 计算 服务 使 用 的 信息 安全 管理 指南 》( 标 准 类 型 属 技 
术 规 范 )。 该 项 目 是 基于 日 本 提案 而 产生 的 , 目前 已 经 形成 工作 草案 文本 。 按照 
工作 进度 ， 将 于 2013 年 底 正式 发 布 。 
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(2) ISO/TEC 270yy (安全 技术 ): 由 WG4 负责 研制 。 它 主要 基于 现 有 的 信 
息 安 全 服务 和 控制 方面 的 标准 成 果 ， 以 及 必要 时 专门 制定 相关 云 计算 安全 服务 
和 控制 标准 。 

(3) ISO/IEC 270zz (身份 管理 和 隐私 技术 ): 由 WG5 负责 研制 。 它 主要 基 
于 现 有 的 身份 管理 和 隐私 方面 的 标准 成 果 ， 以 及 必要 时 专门 制定 相关 云 计算 隐 
私 标准 。 


2. ITU-T 


国际 电信 联盟 通信 局 于 2010 年 6 月 成 立 了 ITU-T 云 计算 焦点 组 ， 主 要 致力 
于 电信 方面 的 研究 ， 如 电信 方面 的 安全 和 管理 ， 目 前 在 安全 方面 的 输出 物 为 
《 云 安全 》。 焦 点 组 的 运行 时 间 是 截止 至 2011 年 12 月 ， 后 续 工 作 已 经 分 散 到 别 
的 SG (研究 组 ) 。 近 日 ， 在 SG13( 下 一代 网 络 ) 成 立 了 云 计算 工作 组 ， 该 组 
将 负责 输出 ITU-T 推荐 的 关于 云 服务 互 操作 性 、 云 数据 可 移植 性 的 多 项 标准 。 
安全 方面 主要 由 SG17 (安全 ) 承担 ， 工 作 范围 集中 在 框架 和 需求 等 方面 。 


3. CSA 


云 安全 联盟 (CSA) 是 在 2009 年 的 RSA 大 会 上 宣布 成 立 的 ， 目 的 是 为 了 
在 云 计 算 环 境 下 提供 最 佳 的 安全 方案 。 目 前 的 成 果 有 : 《 云 计 算 关键 领域 安全 
指南 》、《 云 计算 的 主要 风险 》、《 云 安全 联盟 的 云 控制 矩阵 》、《 身 份 管理 
和 访问 控制 指南 》。CSA 已 经 与 ITU-T、ISO 等 建立 起 定期 的 技术 交流 机 制 ， 
相互 通报 并 吸收 各 自在 云 安 全 方面 的 成 果 和 进展 。CSA 目前 所 进行 的 工作 主 
要 是 研究 ， 所 有 的 成 果 以 研究 报告 的 形式 发 布 ， 并 没有 制定 标准 。 

4. ENISA 


欧洲 网 络 与 信息 安全 局 (ENISA) 目前 发 布 了 三 本 白皮书 :《 云 计算 中 信息 
安全 的 优势 、 风 险 和 建议 》、《 政 府 云 的 安全 和 弹性 》、《 云 计算 信息 保证 框 
架 》。 在 《政府 云 的 安全 和 弹性 》 中 ， 对 于 政府 部 门 提出 了 四 点 建议 : 中 分 布 
分 阶段 进行 ， 因 为 云 计 算 环 境 比较 复杂 ， 可 能 会 带 来 一 些 没有 预料 到 的 问题 ; 
加 制定 云 计 算 策 略 ， 包 括 安 全 和 弹性 方面 ， 该 策略 应 该 能 够 指导 10 年 内 的 工 
作 :， 图 应 该 研究 在 保护 国家 关键 基础 设施 方面 ， 云 能 够 发 挥 的 作用 、 扮 演 的 角 
色 ; 四 建议 在 法 律 法 规 、 安 全 策略 方面 做 进一步 研究 和 调查 。 

5. NIST 


2010 年 11 月 ， 美 国 国家 标准 技术 研究 院 (NIST) 云 计 算计 划 正 式 启用 ， 
该 计划 旨 在 支持 联邦 政府 采用 云 计 算 来 替代 或 加 强 传统 信息 系统 和 应 用 模式 。 
由 美国 联邦 政府 支持 ，NIST 进行 了 大 量 的 标准 化 工作 ， 它 提出 的 云 计算 定义 
被 许多 人 当成 云 计 算 的 标准 定义 。NIST 专注 于 为 美国 联邦 政府 提供 云 架 构 以 
及 相关 的 安全 和 部 署 策略 ， 包 括 制定 云 标准 、 云 接口 、 云 集成 和 云 应 用 开发 接 
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口 等 。 目 前 已 经 发 布 了 多 份 出 版 物 ， 如 下 : 

SP800-144《 公 共 云 中 的 安全 和 隐私 指南 》、SP800-146《 云 计算 梗概 和 建 
议 》、SP500-291《 云 计算 标准 路 线 图 》、SP800-145《 云 计算 定义 》、SP500-292 
《 云 计 算 参考 体系 架构 》、SP500-293《 美 国政 府 云 计算 技术 路 线 图 》 。 此 外 ， 
NIST 还 发 布 了 其 他 输出 物 : 《 云 计 算 安 全 障碍 和 缓解 措施 列表 》、《 美 国联 邦 
政府 使 用 云 计 算 的 安全 需求 》、《 联 邦 政府 云 指南 》、《 美 国政 府 云 计算 安全 
评估 与 授权 的 建议 》 等 。 


6. 其 他 


分 布 式 管理 任务 组 (DMTF) 已经 发 布 了 OVF (开放 虚拟 化 格式 ) 1.0， 目 
前 正在 制定 OVF 2.0， 以 解决 虚拟 云 计算 环境 中 出 现 的 管理 和 互 操作 性 问题 ; 
结构 化 信息 标准 促进 组 织 (OASIS) 发 布 了 《 云 计 算 使 用 案例 中 的 身份 管理 》， 
制定 了 加 密 客户 端 和 密 钥 管理 服务 器 之 间 的 通信 协议 的 KMIP， 并 得 到 IEE 
SISWG 和 CSA 的 认可 ; 全球 网 络 存储 工业 协会 (SNIA) 制定 了 一 套 云 存储 系 
统管 理 接口 《 云 数据 管理 接口 规范 CDMI 1.0》， 已 经 通过 了 NIST SAJACC 使 
用 案例 的 初次 测试 。 


5.3.2 国内 标准 化 组 织 


目前 全 国信 息 安全 标准 化 委员 会 (TC260) 在 开展 云 计 算 安全 方面 的 研究 ， 
承担 了 多 项 云 计 算 安全 相关 的 项 目 ， 在 信安 标 委 内 部 设立 了 专门 对 云 计 算 及 安 
全 进行 研究 的 课题 ， 并 于 2011 年 9 月 完成 《 云 计算 安全 及 标准 研究 报告 
V1.0》。 目 前 正在 研究 的 标准 项 目 为 《政府 部 门 云 计算 安全 》 和 《基于 云 计算 
的 因特网 数据 中 心安 全 指南 》 等 。 

云 计算 安全 联盟 (CSA) 成 立 中 国 区 分 会 ， 分 会 继承 CSA 的 宗旨 和 目标 ， 
致力 于 提升 中 国 ( 含 港澳 台地 区 ) 的 云 安 全 实践 ， 为 世界 范围 内 以 汉语 为 主要 
沟通 语言 的 专家 和 专业 人 士 进行 社区 分 享 、 协 作 和 共同 开发 ， 增 进 与 国际 同行 
的 交流 等 作出 贡献 。2009 年 12 月 17 日 ， 云 安全 联盟 发 布 了 新 版 的 《 云 安全 指 
南 》， 另 外 开展 的 云 安全 威胁 、 云 安全 控制 矩阵 、 云 安全 度量 等 研究 项 目 在 业 
界 得 到 积极 的 参与 和 支持 。2011 年 ，CSA 推出 了 若干 个 重要 项 目 ， 包 括 云 安 
全 指南 新 版 本 3.0、 云 安全 事件 响应 CloudSIRT、CSA 知识 认证 CCSK、CSA 
Governance Stack、CSA STAR 计划 等 。 


5.4 云 计算 安 全 解决 方案 概述 


云 计算 安 全 框架 从 宏观 的 角度 描述 了 企业 部 署 云 计算 需要 考虑 的 层面 、 角 
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度 ， 它 圳 括 了 一 个 全 面 的 保证 云 计算 安全 的 技术 沙盘 。 实 际 上 ， 在 企业 的 真实 
部 署 中 是 不 可 能 将 沙盘 中 所 有 的 安全 技术 都 使 用 起 来 ， 它 们 有 的 功能 重复 、 有 
的 甚至 相互 冲突 。 在 产业 界 ， 很 多 大 型 公司 围绕 着 一 两 样 云 计算 安全 关键 技术 
衍生 出 一 整套 安全 解决 方案 ， 下 面 将 举例 说 明 。 


5.4.1 亚马逊 云 计 算 安 全 解决 方案 


亚马逊 云 计 算 安全 解决 方案 致力 于 合法 合 规 、 网 络 安全 、 安 全 管理 、 虚 拟 
化 安全 、 数 据 安全 等 多 方面 的 研究 ， 如 图 5-4 所 示 。 法 律 法 规 : 符合 SOX〔 财 
务 领 域 ) 法 案 和 SAS70 Type I 审计 框架 ,AWS 的 用 户 在 S3 上 构筑 了 符合 HIPAA 
(医药 行业 ) 的 应 用 。 网络 安 全 : 防范 DoS/DDoS 攻击 、MITM 攻击 、IP Spoofing、 
Port Scan 攻击 、 安 全 组 隔离 ， 客 户 可 以 自 定 义 安全 组 。VPC， 用 户 创 建 VPC 
连接 已 有 的 用 户 网 络 ，VPC 之 间 可 以 相互 隔离 。 安 全 管理 : 在 EC2 业务 中 ， 
AWS 的 管理 员 必 须 使 用 强 SSL 密 钥 (X.509 证 书 ) 访问 主机 , 管理 员 没 有 Guest 
OS 的 管理 权限 。 用 户 拥 有 用 户 操作 系统 的 所 有 管理 权限 ， 通 过 基于 token 的 或 
者 密 钥 的 SSH 访问 虚拟 机 。 虚 拟 化 安全 : VM 间 安 全 隔离 ，VM 没有 访问 硬件 
的 权限 。 数 据 安 全 : simpleDB 与 S3 都 支持 用 户 加 密 数 据 上 传 。 
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图 5-4 亚马逊 云 计 算 安全 解决 方案 


5.4.2 IBM 虚拟 化 安全 sHype 解决 方案 


IBM sHype( 安 全 Hypervisor) 的 主要 功能 在 于 完善 虚拟 机 间 信 息 流 的 控制 ， 
是 Hypervisor 完成 资源 隔离 的 增强 。 它 包括 在 多 分 区 间 进 行 强 隔 离 保证 ， 不 同 
分 区 间 的 共享 被 有 效 控制 , 平台 与 分 区 的 完整 性 保护 , 平台 与 分 区 的 内 容 验证 ， 
资源 计算 与 控制 ， 如 图 5-5 所 示 。 
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图 5-5 ”IBM SHype 云 计算 安全 解决 方案 


5.4.3 1IBM 基于 XEN 的 可 信和 虚拟 域 (TVD) 


如 图 5-6 所 示 ，IBM 通过 将 可 信 计 算 模块 虚拟 化 ， 将 可 信 计 算 技术 应 用 到 
虚拟 领域 中 。IBM 虚拟 可 信 计 算 方 案 主 要 包括 : (DVTPM 技术 ， 它 将 硬件 TPM 
虚拟 化 , 每 个 虚拟 化 的 VTPM 可 以 保护 每 个 虚拟 机 的 安全 性 ; @TVD 可 信 虚 拟 
域 技术 ， 它 实现 各 虚拟 域 的 信任 关系 建立 的 功能 。 


图 5-6 IBM 可 信和 虚拟 域 技术 


5.4.4 VMware 虚拟 化 安全 VMSafe 


如 图 5-7 所 示 ，VMSafe 解决 方案 包括 三 个 功能 : AntiVirus、Inter-VM 流量 
控制 、VMsafe 安全 状态 和 策略 。AntiVirus VMsafe 为 第 三 方 安全 厂商 通过 
VMSafe 提供 的 API 提供 一 个 单独 的 VM 对 所 有 其 他 VM 进行 病毒 防护 ， 避 人 免 
每 个 VM 安装 防 病毒 代理 ， 并 可 以 对 在 线 与 离线 的 VM 进行 文件 扫描 杀毒 ; 
Inter-VM 流量 控制 监控 与 控制 所 有 VM 的 网 络 活动 , 每 个 VM 有 自 定义 的 网 络 
安全 策略 ， 监 控 多 个 网 络 ， 避 人 免 安 全 瓶颈 ; VMsafe 安全 状态 和 策略 在 Vmotion 
时 可 以 动态 迁移 ， 确 保持 续 的 不 丢失 状态 保护 。 


轿 双 信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


图 5-7 VMSafe 虚拟 机 安全 方案 


5.4.5 ”Cisco 云 数据 中 心安 全 解决 方案 


Cisco 安全 的 优势 集中 在 网 络 安全 上 ， 比 如 网 络 设 备 支持 VPN， 有 完善 的 
防火 墙 、IPS 等 设备 。Cisco 在 网 络 VPN 技术 的 基础 上 , 通过 引入 VDC (Virutal 
Device Context) 平面 隔离 功能 ， 将 一 个 物理 交换 机 虚拟 成 多 个 虚拟 交换 机 ， 虚 
拟 交换 机 完成 各 虚拟 机 之 间 的 安全 隔离 , 如 图 5-8 所 示 。Cisco 还 可 以 支持 安全 
策略 跟随 虚拟 机 的 迁移 。 


图 5-8 Cisco 云 计 算数 据 中 心安 全 解决 方案 


5.4.6 ”华为 云 安 全 解决 方案 


华为 云 计 算 安全 解决 方案 是 一 个 宫 括 了 设备 安全 、 网 络 安全 、 管 理 安全 和 
数据 安全 的 全 方位 云 计 算 安全 体系 。 


1. 设备 安全 
云 计 算 设备 安全 关注 物理 层 单个 设备 的 安全 ， 实 际 上 它 与 传统 的 安全 并 没 
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有 什么 不 同 。 设 备 级 的 安全 是 整个 云 计算 安全 最 基础 的 部 分 。 设 想 云 计算 系统 
中 的 一 些 基础 设备 ， 如 服务 器 、 虚 拟 交 换 机 等 因为 安全 漏洞 被 黑客 渗透 ， 那 么 
无 论 网 络 、 平 台 、 管 理 等 上 层 安 全 做 的 如 何 出 色 ， 整 个 系统 都 没有 任何 安全 性 
可 言 。 华 为 在 设备 层 通过 咨询 服务 的 方式 为 用 户 提供 系统 加 固 和 集中 补丁 管理 
服务 。 

系统 加 固 服务 指 的 是 在 业务 结 点 、 管 理 结 点 和 用 户 /管理 Portal 等 不 同 组 件 
采取 业界 和 华为 的 安全 工具 来 实现 系统 加 固 ， 保 证 基础 设施 的 安全 性 。 

集中 补丁 管理 通过 快速 有 效 的 安全 补丁 集中 管理 策略 ， 及 时 保障 云 平台 各 
组 件 的 安全 。 它 包括 以 下 几 个 步骤 : 集中 安全 补丁 管理 ， 由 补丁 服务 器 分 发 补 
丁 和 策略 控制 ;根据 补丁 策略 ， 各 结 点 自动 完成 补丁 安装 ; 结合 虚拟 机 迁移 控 
制 ， 保 证 物理 机 器 重启 不 中 断 业 务 ; 安全 补丁 按 严 重 程度 等 级 管理 , 保证 紧急 、 
严重 补丁 能 及 时 安装 到 现 网 。 


2. 网 络 安全 


网 络 层面 的 安全 是 云 计 算 系 统 急 需 考虑 的 问题 。 在 网 络 层面 ， 由 于 虚拟 化 
技术 的 广泛 应 用 ， 传 统 的 网 络 边界 不 复 存在 。 所 以 ， 基 于 物理 边界 防护 的 安全 
技术 在 云 计算 系统 中 无 法 适用 了 ， 我 们 需要 基于 虚拟 网 络 的 技术 和 安全 方案 。 

如 图 5-9 所 示 ， 在 云 计 算 虚拟 化 系统 中 ， 人 们 第 一 想到 的 是 通过 VLAN 技 
术 保 证 云 计 算 虚拟 域 的 隔离 。 通 过 划分 不 同 的 VLAN， 将 计算 、 管 理 、 存 储 三 
个 平面 进行 隔离 。 诚 然 , 这 种 技术 是 可 行 的 , 但 是 它 的 缺陷 也 是 明显 的 : VLAN 
无 法 动态 设置 。 也 就 是 说 每 当 虚 拟 机 产生 漂移 的 时 候 ，VLAN 无 法 将 虚拟 机 的 
安全 策略 随 漂移 而 动 。 在 这 个 方面 ， 我 们 需要 更 灵活 的 解决 方案 来 实现 。 
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图 5-9 华为 虚拟 化 网 络 安全 
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3. 虚拟 化 安全 


云 计算 虚拟 化 安全 是 云 计 算 安 全 区 别 于 其 他 安全 需求 的 核心 特征 之 一 。 云 
计算 是 运行 在 多 台 物 理 机 虚拟 出 来 的 虚拟 机 集群 上 的 ， 通 过 对 虚拟 机 集群 的 管 
理 、 任 务 的 集中 分 配 、 动 态 调整 提高 效率 。 换 名 话说 ， 虚 拟 机 之 间 的 通信 、 交 
互 是 云 计算 存在 的 基础 ， 但 是 虚拟 机 之 间 的 隔离 又 是 其 安全 的 核心 诉求 。 这 一 

华为 云 计算 虚拟 化 安全 为 虚拟 机 集群 提供 安全 组 解决 方案 ,如 图 5-10 所 示 ， 
安全 组 为 用 户 提供 安全 、 可 靠 的 隔离 策略 ， 确 保 只 有 授权 的 访问 才 被 接受 ， 防 
止 恶 意 VM 的 访问 。 


Malicious VM 


Domain0 


云 内 部 或 外 部 系统 


图 5-10 ”华为 虚拟 机 安全 组 策略 


安全 组 支持 IP 地 址 与 MAC 地 址 绑 定 、MAC 地 址 与 VM 绑 定 ，VM 只 能 发 
送 本 机 IP 地址 和 MAC 地 址 的 报 文 ; 发 给 某 个 VM 的 数据 包 会 被 vSwitch 从 特 
定 的 虚拟 端口 送出 ， 其 他 VM 不 能 嗅 探 。 检测 到 僵尸 网 络 可 发 送信 息 客户 ， 
或 通知 管理 员 手 动 采 取 措 施 。 


4. 管理 安全 一 一 用 户 统一 身份 认证 


如 图 5-11 所 示 ， 华 为 用 户 统一 身份 认证 方案 支持 多 因素 认证 ， 确 保 用 户 、 
终端 的 私密 性 。 可 使 用 电信 级 安全 接 入 控制 网 关 、802.1x 或 主机 防火 墙 方案 ， 
部 署 于 L3 或 L2， 满 足 复 杂 网 络 需 求 ; 通过 丰富 的 安全 策略 ， 主 动 降低 终端 安 
全 威胁 ， 保 障 员工 合理 利用 网 络 资源 ; 基于 自动 化 部 署 ， 有 效 降 低 您 的 实施 成 
本 与 复杂 性 。 
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“~ Untrusted 


。， SA: 安 全 代理 

， SM: 安全 管理 器 

”SC : 安全 控制 器 

。 SACG :安全 接 和 人 控制 网 关 


图 5-11 ”华为 用 户 统一 认证 解决 方案 

5. 数据 安全 

用 户 数 据 自 加 密 方 案 只 能 用 于 数据 的 透明 存储 。 在 云端 对 数据 加 密 采 用 对 
称 式 加 密 算法 确保 加 密 的 速度 , 支持 多 种 加 密 算法 , 如 DES、3DES、 AES、SM1， 
SM2 等 。 数 据 加 密 由 云端 完成 ， 密 钥 以 加 密 的 形式 保存 在 云端 ， 只 有 虚拟 机 的 
用 户 才 有 数据 密 钥 的 私 钥 。 加密 的 数据 密 钥 在 TC 端 完成 解密 后 , 通过 安全 SSL 
传输 到 云端 对 数据 进行 解密 ， 解 密 的 数据 密 钥 不 保存 。 数 据 密 钥 通过 用 户 的 证 
书 公 钥 完成 加 密 ， 私 钥 只 保存 在 客户 端 ， 不 在 网 上 传输 ， 如 图 5-12 所 示 。 


用 户 数 据 自 加 密 支持 多 种 加 密 算法 的 数据 加 密 


一 


回回 回回 “传输 。 回回 回回 
国 国 国 国 一 也 个 回 回国 


ESE alalala| 
fr J 
| 存 信 目 回 目 目 
-一 EE EEE 
EE EE 
EE 
t 加 密 六 用 户 需要 获取 数据 ， 震 先 通过 多 因 素 身份 认证 ， 才 能 获取 该 用 户 虚 
六 > 用 户 才 拥有 数据 加 密 密 钥 ， 云 端 只 能 拟 机 权限 
EE 做 通明 存储 ， 冯 宙 用 疡 认 宙 遇 他 全 全 
D999 > 台 法 及 从 密 负 管理 系统 中 获取 数据 居于 该 用 户 的 数据 密 铀 ， 
[lalala) | 


图 5-12 华为 云 数据 安全 
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5.5 ” 云 计算 安全 开放 命题 


目前 ， 云 计算 领域 尚 有 一 系列 的 问题 有 待 探讨 和 妥善 解决 。 
1. 隐私 管理 


多 个 云 计 算 风 险 评估 报告 中 都 指出 , 缺乏 隐私 管理 是 阻止 用 户 使 用 云 计 算 
服务 的 主要 原因 之 一 。 对 于 用 户 来 说 ， 他 们 不 希望 重要 数据 被 其 他 任何 无 关公 
司 尤其 是 竞争 对 手 获 得 。 云 计算 服务 提供 商 也 应 该 恪守 信息 不 扩散 守则 并 且 为 
任何 信息 泄露 事件 负责 ， 就 像 银行 有 义务 保护 所 有 储户 的 个 人 信息 一 样 。 

2. 法 律 法 规 

作为 一 个 新 兴 产 业 ， 云 计算 产业 尚 缺 乏 法 律 、 法 规 去 规范 云 服务 提供 商 和 
用 户 的 行为 准则 。 这 些 准 则 需 包 括 规 范 云 计算 服务 提供 商 服务 连续 性 、 安 全 性 、 
私密 性 等 方面 的 责任 ; 用 户 滥用 、 恶 意 使 用 云 计 算 应 用 的 定义 和 合理 使 用 规范 。 
用 户 也 可 以 通过 分 析 对 这 些 法 律 法 规 的 遵从 程度 来 判断 和 选择 云 计算 服 务 提 
供 商 。 

3. 使 用 监控 


云 计 算 系 统 需 要 能 够 判断 用 户 的 非 恰当 使 用 、 滥 用 和 恶意 使 用 云 计算 服 务 
的 场景 ， 阻 止 这 些 现 象 的 发 生 ， 并 且 识 别 出 这 些 用 户 。 例 如 ， 阻 止 用 户 使 用 云 
计算 系统 发 起 洪水 攻击 ， 发 送 垃圾 邮件 ， 非 法 暴力 破解 密码 。 

4. 耗 能 监控 

传统 的 企业 IT 系统 每 年 的 耗 能 是 巨大 的 , 据 统计 每 个 设备 三 年 消耗 的 电价 
与 设备 购买 的 价格 基本 等 同 ， 所 以 云 计 算 系 统 的 耗 能 管理 是 非常 重要 的 一 个 问 
题 。 由 于 虚拟 机 是 云 计 算 系 统 的 基本 组 成 单元 ， 而 每 个 硬件 设备 上 往往 设置 有 
多 个 虚拟 机 ， 所 以 云 计 算 提 供 商 需 要 合理 地 划分 和 管理 虚拟 机 以 求 开启 的 硬件 
设备 最 少 从 而 达到 节能 的 目标 。 

5. 基于 云 的 反 病毒 、 反 垃圾 邮件 


基于 云 计算 架 构 的 反 病毒 和 反 垃圾 邮件 的 研究 也 在 渐渐 兴起 。 基 于 云 计算 
的 反 病 毒 须 将 威胁 模型 数据 库 和 分 析 引 擎 都 植 入 云 计算 平台 中 ， 云 计算 强大 的 
计算 能 力 和 实时 交互 能 力 对 共享 流量 模型 和 威胁 分 析 结 果 有 非常 大 的 帮助 ， 基 
于 云 计算 的 反 垃圾 邮件 可 以 通过 云 计算 平台 将 每 个 邮件 都 打上 签名 标记 来 判断 
某 一 邮件 是 否 是 另 一 邮件 的 拷贝 。 目 前 这 一 领域 尚 不 成 熟 ， 如 何 有 效 地 共享 攻 
击 模型 、 准 确 判断 威胁 、 建 立 合理 的 商业 模式 等 问题 尚 待 解决 。 
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6. 在 云 系统 中 构架 可 信 计 算 


目前 企业 用 户 对 将 其 重要 数据 迁移 到 云 计 算 系 统 的 最 大 忧虑 在 于 缺乏 对 云 
计算 供应 商 的 信任 。 从 根源 上 说 ， 可 信 计 算 平台 是 一 个 以 可 信 根 为 基础 的 通用 
安全 体系 结构 ， 赋 予 所 有 在 计算 平台 上 执行 的 代码 一 个 未 被 自 改 环境 ,包括 基 
于 应 用 程序 层面 、 操 作 系 统 层面 和 硬件 层面 可 信 环 境 。 在 云 计算 系统 中 构架 可 
信 计 算 的 第 一 步 则 是 对 可 信 根 的 定义 。RSA 建议 将 云 计算 系统 中 所 有 计算 单元 
都 植 入 可 信 计 算 芯 片 作为 可 信 根 ， 并 以 此 为 基础 构架 可 信 计 算 系 统 。 遗 憾 的 是 
这 种 方案 的 可 操作 性 较 差 ， 成 本 也 较 高 。 

类 比 电力 网 络 的 发 展 史 , 基于 传统 的 计算 方式 的 企业 IT 系统 就 好 像 一 台 又 
一 台 的 发 电机 。 这 些 发 电机 以 个 体 和 集群 的 方式 出 现在 各 个 企业 中 ， 为 了 防止 
单 点 故障 ， 企 业 往往 需要 投资 建造 备份 的 发 电 设备 。 而 基于 云 计算 方式 的 企业 
IT 系统 就 好 比 是 淘汰 了 发 电机 转 而 使 用 集中 发 电 、 电 网 输电 的 用 电 方 式 ， 用 电 
成 本 被 大 幅 降 低 ， 电 力 的 稳定 性 和 安全 性 也 大 幅 提 高 。 所 以 ， 就 像 集 中 发 电 代 
替 个 体 发 电 的 历史 一 样 , 云 计 算 服务 奉 代 现 有 的 企业 IT 系统 是 无 法 回避 的 发 展 
趋势 。 

云 计算 作为 下 一 代 计 算 模式 全 面 进入 实践 阶段 。 标 准 和 互 操作 问题 成 为 云 
计算 发 展 的 瓶颈 ， 众 多 标准 组 织 都 把 云 的 互 操作 、 业 务 迁 移 和 安全 列 为 云 计 算 

三 个 最 重要 的 标准 化 方向 。 云 安全 被 认为 是 决定 云 计 算 能 否 生存 下 去 的 关键 问 
题 ， 开 展 云 计 算 安全 标准 的 研究 ， 制 定 云 安全 相关 标准 ， 已 成 为 玛 需 解决 的 问 
题 。 目 前 大 多 数 国 家 都 是 以 政府 为 主导 在 逐步 推动 云 计算 ， 比 如 美国 发 布 的 云 
优先 战略 、 英 国 的 政府 云 、 日 本 的 霞 关 计划 等 。 美 国 尤其 指定 了 NIST 为 云 计 
算 研究 制定 相关 标准 。 我 国政 府 也 先后 出 台 了 多 项 政策 推动 云 计算 ， 因 此 ， 云 
计算 安全 标准 应 首先 对 云 计算 安全 问题 进行 深入 分 析 ， 尤 其 是 数据 保护 方面 ， 
抓紧 对 数据 隔离 与 管理 、 身 份 管理 等 关键 技术 的 研究 ， 梳 理 和 比 对 已 有 安全 标 
准 ， 逐 步 制定 云 计 算 安 全 技术 保障 标准 和 关键 技术 标准 。 

同时 ， 政 府 部 门 应 从 云 计算 安全 监管 的 角度 进行 研究 ， 规 范 政府 部 门 云 计 
算 应 用 的 安全 管理 及 技术 要 求 ， 以 保证 政务 云 的 安全 稳定 运行 。 建 立 对 云 服务 
提供 商 的 安全 测评 指标 体系 ， 对 云 服务 提供 商 的 资质 、 安 全 服务 能 力 和 服务 质 
量 以 及 如 何 对 云 安 全 服务 进行 检测 进行 规范 。 

此 外 ， 标 准 是 引导 和 规范 云 计算 产 业 健 康 持续 发 展 的 因素 之 一 ， 而 国家 相 
关 法 律 法 规 的 制定 ， 如 数据 保护 法 、 个 人 信息 保护 等 则 是 相关 标准 实施 的 基 
础 ， 本 书 也 呼吁 国家 尽快 制定 相关 法 律 法 规 ， 切 实 保护 公民 个 人 利益 ， 并 推动 
云 计算 等 技术 新 应 用 的 发 展 和 繁荣 。 
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传统 信息 安全 建设 方法 大 都 从 “单个 系统 ”出 发 ， 很 少 考虑 整个 组 织 的 全 
局 信息 安全 ， 因 为 复杂 大 系统 的 分 解 和 差异 性 安全 要 求 描述 很 困难 。 但 实际 工 
作 应 该 是 从 组 织 整体 出 发 ， 整 体 考虑 所 有 系统 。 如 果 各 系统 单独 保护 ， 将 对 组 
织 产生 冲突 和 割裂 ， 形 成 信息 孤岛 ， 各 系统 安全 单独 建设 ， 将 造成 分 散 、 重 复 
和 低 水 平 。 目 前 的 信息 安全 在 建立 长 效 机 制 方面 考虑 较 少 ， 难 以 做 到 可 持续 运 
行 、 发 展 和 完善 。 

因此 ， 我 们 应 从 组 织 整体 出 发 ， 综 合 考核 所 有 系统 ， 引 入 安全 体系 设计 方 
法 ， 引 入 保护 对 象 框架 设计 方法 ， 引 入 安全 平台 的 设计 与 建设 方法 ， 准 确 地 进 
行 大 系统 的 分 解 和 描述 ， 反 映 实际 特性 和 差异 性 安全 要 求 ， 这 样 ， 我 们 就 导入 
了 企业 信息 安全 框架 的 概念 。 本 章 首先 描述 了 信息 安全 框架 的 概念 ， 其 次 论述 
了 企业 信息 安全 框架 的 基本 组 成 和 内 容 以 及 其 相互 的 关联 ， 最 后 给 出 了 企业 建 
设 信息 安全 框架 的 目的 意义 。 


6.1 信息 安全 框架 概述 


本 节 我 们 根据 企业 信息 安全 实际 情况 导入 一 个 信息 安全 框架 的 概念 ， 明 确 
企业 信息 安全 框架 的 定义 ， 并 进一步 论述 企业 信息 安全 框架 的 要 素 组 成 与 具体 
内 容 。 


6.1.1 信息 安全 框架 的 引入 


企业 信息 安全 是 以 建立 企业 信息 化 空间 可 信 环 境 与 秩序 作为 发 展 目标 的 ， 
不 仅 要 保障 数据 与 系统 的 安全 ， 还 要 对 基于 参与 者 主体 的 “行为 与 内 容 ” 进 行 
资源 管理 、 认 证 及 监控 。 因 此 ， 企 业 信息 安全 的 重要 任务 是 通过 把 企业 内 外 部 
相互 孤立 的 信息 安全 资源 集中 、 整 合 起 来 ， 在 一 个 安全 框架 内 构成 专门 的 管 
理 、 监 管 、 认 证 和 控制 功能 或 职能 ， 形 成 一 个 信息 安全 体系 。 使 企业 信息 安全 
从 关注 产品 、 系 统 脆弱 性 的 局 部 安全 逐步 发 展 到 基于 企业 战略 、 业 务 为 主线 来 
关注 信息 安全 组 成 与 结构 的 整体 安全 。 企 业 信息 安全 需要 从 全 方位 的 视角 去 管 
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理 ， 而 不 是 通过 单一 系统 或 程序 来 实现 。 企 业 战 略 、 安 全 标准 、 作 业 流 程 、 安 
全 组 织 ， 规 范 制度 ， 甚 至 安全 工具 与 实施 手段 等 都 是 环 环 相 扣 的 ， 都 是 企业 实 
现 信息 安全 建设 目标 的 必要 因素 。 

随 着 信息 化 社会 进程 加 速 ， 企 业 处 于 一 个 越 来 越 复 杂 的 信息 环境 中 ， 使 用 
传统 的 系统 方法 开发 信息 安全 解决 方案 时 往往 会 遇 到 很 多 挑战 。 例 如 ， 系 统 安 
全 平台 需求 开发 的 困难 性 ;， 云 计算 应 用 对 企业 传统 安全 的 挑战 ， 多 平台 、 多 组 
件 架 构 的 安全 功能 平台 整合 的 复杂 性 ， 以 及 安全 解决 方案 实施 的 多 样 性 。 这 些 
都 会 使 企业 在 实际 的 安全 实践 中 陷入 困境 。 所 有 企业 信息 化 过 程 中 面临 着 普遍 
的 信息 化 安全 问题 ， 企 业 的 安全 自主 保障 体系 建设 、 企 业 信息 化 的 监管 体系 建 
设 、 企 业 的 安全 应 急 与 业务 连续 性 建设 都 存在 或 多 或 少 的 问题 。 

通过 分 析 企 业 信息 安全 构成 要 素 ， 我们 可 以 进一步 为 企业 构建 一 个 信息 安 
全 框架 以 提供 实际 指导 意义 。 企 业 通过 一 个 完整 的 信息 安全 框架 ， 可 以 促进 企 
业 能 够 根据 自身 的 实际 情况 判断 信息 安全 建设 水 平 并 发 现 其 中 的 问题 。 企 业 信 
息 安 全 要 素 分 析 与 框架 指南 ， 可 以 帮助 不 同 规模 、 处 于 不 同 信息 化 实施 阶段 的 
企业 明确 进一步 信息 安全 建设 的 各 个 层面 和 各 个 环节 应 该 达到 的 目标 和 努力 的 
方向 。 企 业 信息 安全 框架 将 信息 安全 工作 中 的 各 种 要 素 加 以 提炼 ， 形 成 可 以 量 
化 的 核心 要 素 ， 为 企业 提供 广泛 的 指导 性 建议 ， 也 为 安全 厂商 的 产品 开发 、 深 
刻 理解 企业 信息 安全 提供 帮助 。 
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企业 管理 者 渴望 获得 有 效 的 手段 来 管理 和 控制 企业 的 各 种 风险 ， 他 们 需要 
了 解 安全 风险 对 信息 系统 以 及 相关 业务 所 产生 的 潜在 影响 ， 并 且 需 要 获得 应 对 
这 些 风险 的 快速 有 效 的 措施 来 保障 相关 业务 的 可 用 性 和 稳定 性 。 与 此 同时 ， 他 
们 还 需要 通过 加 强 合 规 管理 、 业 务 流程 优化 来 提高 企业 安全 风险 管控 。 由 此 可 
见 ， 企 业 信息 安全 系统 中 的 各 个 安全 组 件 或 要 素 只 有 整合 成 为 一 个 整体 协同 作 
时 ， 才 能 有 效 保证 企业 整体 安全 管控 的 目标 得 以 实现 。 然 而 ， 对 于 大 多 数 企 
此 或 组 织 来 说 ， 在 信息 安全 建设 过 程 中 ， 并 没有 形成 一 个 清晰 的 安全 框架 来 确 
保 企 业 的 风险 管控 。 因 此 ， 如 何 根 据 企业 业务 发 展 的 需要 ， 明 确 合理 的 信息 安 
全 需求 ,确立 企业 信息 安全 框架 ,选择 安全 功能 组 件 将 对 企业 管理 者 和 企业 IT 
人 甚至 相关 安全 厂商 是 一 个 挑战 。 

企业 信息 安全 框架 可 以 帮助 我 们 全 面 理解 和 解决 企业 IT 基础 架构 中 与 安 
全 有 关 的 各 种 问题 。 通 过 这 个 全 面 的 ， 基 于 安全 最 佳 实践 和 业界 相关 开放 标准 
的 安全 模型 ， 可 以 帮助 企业 定位 安全 建设 的 现状 、 了 解 安全 建设 的 需求 、 组 织 
未 来 安全 建设 的 规划 和 实施 。 它 为 企业 提供 了 一 个 自 上 而 下 的 、 整 体 的 信息 安 
全 建设 视图 。 

企业 信息 安全 框架 就 是 企业 以 信息 安全 目标 为 导向 ， 依 据 信 息 安全 最 佳 实 
践 和 标准 ， 明 确 企业 中 信息 安全 各 个 过 程 和 环节 ， 确 定 信息 安全 建设 基本 的 内 
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容 ， 如 图 6-1 所 示 的 企业 整体 的 信息 安全 建设 视图 。 
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事件 监控 
事件 响应 
事件 审计 
外 包 服务 


风险 管理 / 信息 安全 | 信息 安全 
管理 体系 | 技术 体系 


物理 安全 、 网 络 安全 、 系 统 安全 
应 用 安全 、 数 据 安全 


图 6.1 企业 信息 安全 框架 


6.1.3 ”信息 安全 框架 要 素 与 组 成 


企业 信息 安全 框架 要 考虑 企业 的 多 样 性 。 企 业 类 型 的 多 样 性 决定 了 它们 信 
息 安 全 建设 的 重点 和 关注 也 有 所 不 同 。 企 业 根据 生产 方式 不 同 至 少 可 以 分 为 三 
大 类 型 ， 即 制造 型 企业 、 流 通 型 企业 、 服 务 型 企业 。 以 制造 型 企业 为 例 ， 企 业 
信息 化 以 生产 制造 业务 为 核心 ， 信 息 安 全 的 主要 关注 点 是 生产 流程 可 靠 性 与 设 
计生 产 一 致 性 。 另 一 方面 ， 对 信息 安全 服务 提供 商 来 说 ， 由 于 企业 在 生产 及 管 
理 流 程 上 存在 很 大 差异 ， 用 一 套 框 架 或 系统 服务 于 所 有 行业 、 不 同 规模 的 企 
业 ， 无 论 从 管理 学 还 是 方法 学 的 角度 都 是 不 现实 的 。 因 此 ， 正 确 对 待 行业 差异 
性 ， 是 企业 信息 安全 框架 不 可 避免 的 问题 。 我 们 综合 分 析 国 内 企业 信息 安全 建 
设 经 验 ， 总 结 各 个 行业 信息 安全 框架 的 核心 要 素 ， 结 合 国际 、 国 内 相关 标准 与 
最 佳 实践 ， 提 出 企业 信息 安全 框架 中 的 各 个 核心 要 素 及 其 结构 。 

企业 信息 安全 是 一 项 系统 性 、 改 造 性 工程 ， 企 业 信息 安全 框架 涵盖 了 信息 
安全 过 程 中 各 个 方面 和 各 个 环节 ， 既 有 战略 层次 要 素 ， 也 有 管理 层次 、 操 作 层 
次 要 素 ; 既 有 衡量 性 能 的 要 素 ， 又 有 衡量 技术 、 管 理 的 要 素 ; 既 有 外 部 环境 要 
素 ， 又 有 内 部 因素 ; 既 有 较为 抽象 的 一 级 要 素 ， 又 有 非常 具体 的 二 级 、 三 级 要 
素 。 可 以 说 ,企业 信息 安全 框架 是 立体 交叉 的 体系 结构 ， 能 为 企业 信息 安全 提 
供 全 面 的 指导 。 其 中 ， 一 级 要 素 为 分 类 要 素 ， 二 级 要 素 为 过 程 或 流程 要 素 ， 三 
级 要 素 为 指标 要 素 。 要 素 关系 如 图 6-2 所 示 。 
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企业 信息 安全 框架 中 的 要 素 分 析 ， 其 中 一 级 分 类 要 素 很 关键 ， 有些 框架 完 
全 按照 信息 安全 技术 过 程 分 类 ， 这 种 信息 安全 框架 不 是 企业 的 ， 是 信息 安全 产 
品 提供 商 或 服务 商 的 ， 企 业 按照 这 样 的 框架 作为 指导 ， 只 能 是 大 量 的 采购 产 
品 ; 有 些 框 架 按照 管理 对 象 分 类 ， 把 资源 、 管 理 、 人 员 、 技 术 等 分 离开 来 ， 则 
必然 造成 了 企业 信息 安全 运行 效率 低下 的 问题 。 这 样 ， 企 业 信息 安全 框架 的 分 
类 要 素 对 于 企业 管理 者 至 关 重 要 ， 但 提出 合理 的 、 高 效 的 企业 信息 安全 框架 却 
比较 困难 。 
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图 6-2 企业 信息 安全 框架 要 素 关系 说 明 


我 们 知道 ， 信 息 安 全 框架 最 终 的 核心 任务 是 完成 或 达成 企业 信息 安全 目 
标 ， 企 业 信息 安全 目标 同样 是 一 个 企业 信息 化 的 目标 之 一 。 那 么 ， 企 业 信 息 安 
全 框架 应 该 和 企业 信息 化 的 体系 结构 设计 一 脉 相 承 ， 同 时 ， 企 业 信息 安全 框架 
是 企业 各 级 人 员 对 企业 信息 安全 的 视角 与 关注 ， 并 需要 通过 视图 或 模型 来 描 
述 ， 如 图 6-3 所 示 。 

在 IEEE 1471 中 ， 对 体系 结构 有 如 下 解释 : 一 个 领域 有 多 个 系统 ， 系 统 受 
到 环境 的 约束 。 系 统 有 一 个 体系 结构 和 多 个 关注 者 。 每 一 个 关注 者 对 系统 都 有 
多 个 关注 ， 有 自己 的 多 个 视点 ， 并 对 体系 结构 描述 (AD) 识别 。 体 系 结构 被 体 
系 结构 描述 说 明 ， 在 说 明 中 要 阑 述 理由 。 关 注 要 对 体系 结构 描述 识别 ， 要 被 视 
点 所 覆盖 。 视 点 划分 或 选择 体系 结构 ， 并 被 视图 所 体现 或 得 到 遵守 ， 并 建立 模 
型 。 视 图 由 模型 所 组 成 ， 体 系 结构 描述 由 视图 和 模型 所 汇聚 。 

运营 体系 结构 是 实现 或 支持 业务 运营 的 任务 、 活 动 、 运 营 元 素 和 信息 流 的 
描述 ， 定 义 了 信息 交换 的 类 型 和 模式 ， 定 义 了 信息 交换 支持 的 任务 与 活动 ， 定 
义 了 如 何 支 持 信息 交换 的 互 操作 性 。 运 营 体系 结构 包括 以 下 内 容 : 

(1) 运营 体系 结构 的 基本 目标 是 定义 运营 元 素 、 活 动 与 任务 和 信息 交换 需 
求 及 模式 。 

(2) 描述 多 业务 的 关系 和 多 业务 结构 。 

(3) 描述 业务 与 活动 的 指标 体系 。 

(4) 业务 与 活动 是 跨越 组 织 边 界 。 
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(5) 运营 体系 结构 通常 没有 系统 依赖 性 ， 是 和 组 织 体 系 结构 相关 的 。 
运营 体 


(6) 系 结构 定义 是 一 个 设计 过 程 ， 关 注 点 不 同 ， 其 描述 的 内 容 也 
不 同 。 
企业 信息 安全 框架 
信息 安全 管理 体系 信息 安全 运 维 体系 
信息 资产 风险 管理 日 常安 全 运 维 管理 || 安全 监控 与 事件 响应 || 安全 检查 与 审核 
信息 安全 管理 体系 文档 一 | 罗 
破 | 
二 生生 二 四 医治 四 因 加 安全 监控 wy 
本 划 | 雪 作 
信息 安全 组 织 分 | 是 流 | 生 | 扣 | 寻 | 四 
析 | 弱 || 价 | 从 | 施用 将 应 急 管理 沟 
资产 管理 性 3 通 
委 灾难 恢复 
系 
通 
力 条 入 要 
如 | 次 从 | 委 信息 安全 技术 体系 
安 | 安 
全 | 全 | 全 | 盘 终端 安全 
| CE 
= 安全 管理 | | 防 病毒 
信息 安全 事件 管理 二 ER 应 用 安全 
业务 连续 性 管理 E Fr 身份 鉴别 | | 访问 控制 | | 安全 审计 | | 开发 环境 
和 性 i 业务 流程 | | ”Web 安 全 | | 。 通信 保密 和 完整 性 
移动 终端 安全 
身份 安全 ] [网 络 通信 安全 i 
信息 安全 管理 体系 过 程 监控 j | 
| 应 用 安全 管理 ] | 数据 存储 安全 和 
站 网 络 安全 
| 结构 安全 | 访问 控制 | 安全 审计 | 边界 完整 性 检查 | 入 侵 防 范 | 恶意 代码 防范 | 网 络 设备 仿 护 
站 | 物理 安全 
环境 安全 | 设备 安全 介质 安全 


图 6-3 企业 信息 安全 框架 


系统 体系 结构 是 提供 或 支持 业务 功能 的 系统 或 系统 之 间 连 接 和 互 操作 的 描 
述 。 系 统 体 系 结构 包括 以 下 内 容 原 则 

(1) 系统 体系 结构 的 基本 目标 是 描述 系统 的 应 用 ， 实 现 运营 任务 和 活动 的 
完成 。 
(2) 系统 体系 结构 描述 系统 的 内 部 结构 ， 描 述 系 统 关注 的 技术 与 功能 特性 
的 实现 要 求 。 

(3) 系统 体系 结构 描述 面向 多 业务 的 多 系统 体系 结构 ， 描 述 如 何 实现 多 个 
系统 连接 和 互 操作 的 ， 标 识 系统 接口 和 定义 系统 之 间 的 连接 性 ， 定 义 了 系统 行 
为 的 约束 和 范围 。 

(4) 描述 系统 在 业务 与 技术 组 织 机 构 中 的 分 布 。 

(5) 系统 体系 结构 可 以 支持 多 组 织 与 领域 。 

(6) 系统 体系 结构 用 其 发 展 的 时 间 阶 段 来 标识 。 

(7) 系统 体系 结构 是 基于 技术 体系 结构 的 ， 并 且 被 技术 体系 结构 所 约束 。 
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(8) 系统 体系 结构 定义 是 一 个 设计 过 程 ， 关 注 点 不 同 ， 其 描述 的 内 容 也 
不 同 。 

技术 体系 结构 是 系统 的 最 小 规则 的 集合 ， 这 些 规 则 控制 着 系统 元 素 或 部 件 
的 配置 、 交 互 和 相互 间 的 依赖 性 ， 其 目的 在 于 确认 系统 满足 一 定 的 标准 、 规 
范 、 规 则 、 准 则 和 要 求 所 组 成 的 框架 。 技 术 体系 结构 包括 以 下 内 容 : 

(1) 技术 体系 结构 是 基于 运营 需求 和 所 支持 系统 之 间 的 协调 的 ， 为 系统 选 
择 合 适 的 技术 和 互 操作 性 准则 。 

(2) 技术 体系 结构 基本 目标 是 定义 一 个 标准 的 和 规则 的 结合 ， 用 这 些 标 准 
与 规则 来 控制 系统 实现 、 运 营 、 管 理 和 维护 等 任务 。 

(3) 技术 体系 结构 标准 和 准则 应 当 反 映 多 信息 系统 实现 环节 。 

(4) 技术 体系 结构 说 明了 在 所 有 系统 中 是 多 平台 和 网 络 互联 的 要 求 。 

(5) 技术 体系 结构 必须 提供 融入 新 技术 和 技术 演化 的 标准 和 老 技术 逐步 退 
出 的 策略 。 

(6) 技术 体系 结构 应 当 是 逐步 走向 采用 商用 标准 ， 并 向 这 个 方向 发 展 。 

依据 信息 化 体系 框架 的 标准 ， 企 业 信息 安全 框架 一 级 要 素 如 图 6-4 所 示 。 
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图 6-4 企业 信息 安全 框架 一 级 要 素 视 图 


一 级 要 素 分 别 为 : 安全 管理 、 安 全 运 维 、 技 术 体系 。 

安全 管理 :主要 包括 信息 安全 建设 的 战略 和 治理 框架 、 风 险 管理 框架 以 及 
合 规 和 策略 遵从 。 安 全 治理 、 风 险 管理 和 合 规 是 企业 信息 安全 框架 的 最 顶层， 
是 企业 业务 驱动 安全 的 出 发 点 。 通 过 对 企业 业务 和 运营 风险 的 评估 ， 确 定 战略 
和 管理 框架 、 风 险 管 理 框架 ， 定 义 合 规 和 遵从 ， 确 定 信息 安全 文档 管理 体系 。 

安全 运 维 : 是 指 在 安全 策略 的 指导 下 ， 安 全 组 织 利用 安全 技术 来 达成 安全 
保护 目标 的 过 程 。 安 全 运 维 与 IT 运 维 相辅相成 、 互 为 依托 ， 共 享 信息 与 
资源 。 
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安全 运 维 与 安全 组 织 联 系 紧 密 ， 融 合 在 业务 管理 和 IT 管理 体系 中 。 安 全 
运 维 包 含 威胁 分 析 与 预警 ， 安 全 状态 和 事件 的 监控 ， 安 全 事件 或 事故 的 响应 ， 
以 及 基于 安全 目标 的 操作 行为 和 日 志 审计 ， 这 些 安全 运 维 的 任务 主要 可 通过 安 
全 事件 监控 、 响 应 、 审 计 和 相应 的 安全 策略 体系 共同 完成 。 

技术 体系 : 是 指 物理 安全 、 基 础 架构 安全 、 身 份 /访问 安全 、 数 据 安全 和 
应 用 安全 。 技 术 体 系 是 安全 运 维和 管理 的 对 象 ， 其 功能 由 各 自 的 子 系统 提供 
保证 。 
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企业 信息 安全 建设 围绕 企业 信息 安全 框架 的 基本 要 素 ， 分 为 安全 管理 、 安 
全 运 维 、 安 全 技术 建设 三 个 层面 ， 并 且 在 各 个 层面 自 成 体系 ， 依 据 框架 不 同 视 
图 之 间 的 关系 ， 相 辅 相 成 。 本 节 分 别 曾 述 企业 信息 安全 框架 中 的 二 级 、 三 级 要 
素 视 图 。 


6.2.1 安全 管理 


企业 信息 安全 管理 体系 框架 是 企业 信息 安全 框架 中 的 业务 视图 ， 是 企业 信 
息 安全 目标 的 分 解 视图 ， 依 据 ISO 27001 的 信息 安全 管理 体系 要 求 ， 采 用 “ 计 
划 、 实 施 、 检 查 、 改 进 ” 过 程 模式 建立 企业 的 信息 安全 管理 体系 ， 如 图 6-5 
所 示 。 


信息 安全 管理 体系 
信息 安全 管理 体系 文档 
安全 策略 
信息 安全 组 织 
资产 管理 
je 医 和 本 信息 安全 管理 体系 过 程 
源 || 境 || 作 || 集 计划 
雪 | 这 由 安 | 天 
全 || 全 发 i 
访问 控制 条 改进 
信息 安全 事件 管理 
业务 连续 性 管理 
符合 性 


图 6-5 信息 安全 管理 体系 


第 6 章 企业 信息 安全 框架 


(1) 计划 : 依照 企业 整个 方针 和 目标 ， 建 立 与 控制 风险 、 提 高 信息 安全 有 
关 的 安全 方针 、 目 标 、 指 标 、 过 程 和 程序 。 

(2) 实施 : 实施 和 运作 方针 〈 过 程 和 程序 ) 。 

(3) 检查 : 依据 方针 、 目 标 和 实际 经 验 测 量 ， 评 估 过 程 业绩 ， 并 向 决策 者 
报告 结果 。 

(4) 改进 : 采取 纠正 和 预防 措施 进一步 提高 过 程 业绩 。 

以 上 四 个 步骤 成 为 一 个 闭环 ， 通 过 这 个 环 的 不 断 运转 ， 使 信息 安全 管理 体 
系 得 到 持续 改进 ， 使 信息 安全 绩效 螺旋 上 升 。 对 应 策略 、 实 施 、 检 查 、 改 进 四 
个 环节 ， 企 业 信息 安全 管理 视图 可 包括 以 下 流程 : 合 规 管理 、 信 息 安全 管理 、 
信息 安全 策略 管理 、 风 险 评估 管理 。 其 中 ， 合 规 管理 是 企业 信息 安全 管理 体系 
的 基石 ， 信 息 安 全 治理 与 策略 管理 是 企业 信息 安全 管理 体系 的 主体 梁 架 或 骨 
架 ， 风 险 评估 管理 是 企业 信息 安全 管理 体系 建设 
的 重要 内 容 ， 如 图 6-6 所 示 。 

合 规 管理 ， 对 外 部 监管 机 构 、 法 律 法 规 相关 
要 求 定 期 跟踪 、 收 集 的 流程 ， 为 满足 监管 要 求 对 
企业 制度 的 分 析 与 更 新 流程 。 其 包括 合 规 采集 、 
合 规 审计 等 指标 。 

信息 安全 管理 : 针对 企业 整体 信息 化 和 信息 
安全 战略 目标 及 业务 目标 ， 对 组 织 、 结 构 、 人 
员 、 制 度 、 考 核 等 相关 规划 、 设 计 与 贯彻 的 过 
程 。 其 包括 规划 管理 、 制 度 管理 、 资 源 管 理 、 人 图 6-6 企业 信息 安全 管理 视图 
员 管 理 、 监 督 管理 、 违 规 管理 、 外 部 管理 等 
指标 。 

信息 安全 策略 管理 : 企业 信息 安全 业务 的 整体 规划 和 落实 计划 的 建立 、 更 
新 与 废弃 等 流程 ， 包 括 规划 、 方 案 设 计 、 落 实 等 指标 。 

风险 管理 : 企业 对 由 于 管理 流程 及 资源 缺失 或 不 足 、 自 然 因素 、 人 为 因素 
和 技术 漏洞 产生 的 操作 、 法 律 、 声 誉 等 风险 的 识别 、 评 价 、 处 置 等 流程 ， 包 括 
风险 识别 、 风 险 评估 及 评价 、 风 险 处 置 、 整 改 等 指标 。 


6.2.2 ”安全 运 维 


企业 信息 安全 运 维 体系 在 企业 信息 安全 框架 中 是 信息 安全 的 系统 功能 视 
图 ， 是 企业 信息 安全 业务 目标 与 信息 化 各 个 环节 相关 联 后 ， 企 业 信 息 安全 目标 
的 系统 化 分 解 、 系 统 化 运行 的 核心 视图 。 

在 安全 策略 的 指导 下 ， 安 全 组 织 利 用 安全 技术 来 达成 安全 保护 目标 的 过 
程 。 安 全 运 维 与 IT 运 维 相辅相成 、 互 为 依托 ， 共 享 信息 资源 。 企 业 安全 运 维 
主要 包括 安全 监控 、 事 件 响应 、 事 件 审计 、 外 包 服 务 等 流程 ， 如 图 6-7 所 示 。 

安全 监控 : 重要 功能 需求 主要 包括 安全 事件 的 收集 、 安 全 事件 的 归并 和 过 
滤 、 安 全 事件 标准 化 、 安 全 事件 显示 和 报表 。 


信息 安全 保卫 战 一 企业 信息 安全 建设 策略 与 实践 
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图 6-7 企业 安全 运 维 视图 


事件 响应 : 需要 企业 安全 人 员 提 供 工 具 、 工 作 流 以 及 报告 ， 可 减少 攻击 识 
别 和 补救 之 间 的 时 间 ， 风 险 处 置 流程 分 为 自动 响应 和 工 单 管理 两 大 部 分 。 

事件 审计 : 对 用 户 操作 行为 、 维 护 行为 记录 的 分 析 与 处 理 过 程 。 不 建议 将 
安全 审计 外 包 。 

外 包 服 务 : 安全 外 包 是 将 自身 的 安全 运 维 工作 外 包 给 外 部 专业 的 安全 管理 
及 务 商 ， 依 赖 外 部 的 专业 力量 来 协助 组 织 自身 的 安全 运 维 工作 ， 实 现 安全 托管 。 

技术 体系 更 多 是 解决 安全 风险 点 的 问题 ， 也 就 是 我 们 常 说 的 “就 事 论 
事 ”: 有 病毒 杀 病 毒 、 有 漏洞 补漏 洞 等 等 。 但 是 我 们 知道 ， 信 息 分 散在 一 系列 
工作 流程 的 各 个 环节 中 ， 因 此 需要 对 各 项 日 常 运行 工作 流程 进行 安全 控制 ， 也 
就 是 从 信息 的 生命 周期 进行 流程 控制 ， 即 在 信息 的 创建 、 使 用 、 存 储 、 传 递 、 
更 改 、 销 毁 等 各 个 阶段 进行 安全 控制 。 在 运 维 体系 建设 中 ， 往 往 需要 结合 
ITIL、COBIT 等 流程 分 析 来 关注 信息 的 生命 周期 安全 。 


6.2.3 ”安全 技术 


企业 信息 安全 技术 体系 是 企业 信息 安全 的 技术 视图 ， 是 企业 信息 安全 业务 
目标 与 信息 化 各 个 环节 关联 后 ， 在 信息 安全 技术 方面 的 技术 指标 分 解 。 它 主要 
包括 物理 安全 、 基 础 架构 安全 、 身 份 /访问 安全 、 数 据 安全 和 应 用 安全 的 技术 
机 制 和 技术 管理 等 流程 。 技 术 是 安全 必 不 可 少 的 实施 工具 ， 采 取 哪 些 安全 技 
术 ， 市 场 上 有 哪些 工具 可 以 使 用 ， 这 是 绝 大 部 分 信息 安全 管理 工作 者 最 关心 的 
话题 。 一 般 来 说 ， 可 以 按照 从 上 到 下 信息 所 流 经 的 设备 来 部 署 工 具 ， 即 从 数据 
安全 、 终 端 安全 、 应 用 安全 、 主 机 安全 、 网 络 安全 、 物 理 安全 六 个 方面 来 选择 
不 同 的 安全 工具 。 信 息 安全 工具 种 类 繁多 ， 一 般 而 言 ， 每 一 种 工具 都 有 其 擅长 
的 安全 方面 ， 因 此 应 按照 “适度 防御 ”原则 ， 综 合 采 用 各 种 安全 工具 进行 组 
合 ， 形 成 企业 “适用 的 ”安全 技术 防线 。 最 后 ， 需 要 一 到 两 种 提供 综合 管理 的 
工具 来 帮助 把 所 有 的 安全 监控 工具 进行 统一 管控 。 这 个 和 最 终 希望 呈现 给 使 用 
者 的 目的 有 所 不 同 。 例 如 ，SOC (安全 运行 中 心 ) 是 给 企业 日 常 维护 管理 者 使 


的 ; ITRM (风险 管理 工具 ) 作为 综合 风险 呈现 ， 是 给 企业 风险 或 安全 管 
使 用 的 。 信 息 安全 技术 体系 如 图 6-8 所 示 。 


信息 安全 技术 体系 
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图 6-8 信息 安全 技术 体系 


6.3 ”信息 安全 框架 建设 的 意义 


企业 信息 安全 框架 建设 的 意义 旨 在 给 企业 信息 安全 建设 提供 一 个 集成 的 、 
标准 的 企业 信息 安全 框架 ， 帮 助 企业 快速 知晓 企业 信息 安全 的 现状 和 需求 ， 为 
企业 信息 安全 平台 的 建设 、 设 计 、 实 施 提供 指导 和 参照 。 它 包括 以 下 内 容 : 

(1) 帮助 企业 了 解 企业 信息 安全 建设 的 整体 状况 ; 

(2) 帮助 企业 找 出 现 有 安全 系统 可 能 存在 的 差距 ; 

(3) 帮助 企业 识别 业务 风险 ， 系 统 了 解 风险 状况 ; 

(4) 帮助 企业 在 安全 建设 中 合理 定义 安全 需求 和 建设 的 方向 

(5) 全 面 分 析 、 评 估 企 业 信 息 安全 政策 、 标 准 和 指南 及 其 日 常 执 行情 况 ， 
衡量 其 是 否 能 够 有 效 地 保障 公司 的 信息 安全 ; 

(6) 帮助 企业 制定 核心 信息 安全 管理 流程 ， 初 步 建 立 有 效 的 信息 安全 体系 ; 

(7) 完善 企业 的 信息 安全 架构 蓝图 及 路 线 图 。 
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信息 安全 管理 体系 


大 多 数 企业 的 信息 安全 管理 工作 在 企业 信息 安全 建设 中 明显 滞后 于 信息 安 
全 技术 工程 项 目 建设 。 企 业 信息 安全 管理 经 历 了 从 操作 规范 管理 到 业务 流程 管 
理 , 最 后 到 管理 体系 建设 这 样 三 个 阶段 。 在 企业 信息 安全 框架 的 研究 与 建立 中 ， 
我 们 将 企业 信息 安全 管理 的 体系 建设 作为 企业 信息 安全 建设 的 首要 任务 。 

企业 信息 安全 管理 体系 建设 是 企业 信息 安全 框架 中 的 业务 视图 ， 是 企业 信 
息 安 全 工作 的 启动 、 建 设 、 规 划 的 重要 内 容 ， 如 果 没 有 企业 信息 安全 管理 体系 
的 建设 就 没有 企业 信息 安全 。 本 章 基 于 第 6 章 所 描述 的 企业 信息 安全 框架 中 的 
信息 安全 管理 视图 基础 上 ， 进 一 步 从 企业 信息 安全 合 规 管理 、 信 息 安全 管理 、 
信息 安全 策略 遵从 以 及 信息 安全 风险 管理 四 个 层次 来 阐述 如 何 构建 企业 信息 安 
全 管理 体系 。 


7.1 信息 安全 合 规 管理 


企业 信息 安全 合 规 管理 是 企业 信息 安全 管理 体系 建设 的 启动 、 规 划 ， 或 者 
是 任何 其 他 管理 环节 都 必须 要 考虑 的 基本 要 素 。 它 是 企业 信息 安全 管理 体系 建 
设 的 基石 和 助 推 器 。 


7.1.1 信息 安全 合 规 管理 挑战 


2005 年 , 巴塞 尔 银 行 监管 委员 会 发 布 了 《 合 规 与 银行 内 部 合 规 》 监 管 准则 ， 
同年 ， 美 国 证 券 业 协 会 发 布 《 合 规 的 作用 》。2006 年 ， 国 际 证 监 会 组 织 技术 委 
员 会 发 布 《市 场 中 介 组 织 合 规 职 责问 题 的 最 终 报告 》。2008 年 7 月 14 日 ， 中 国 
证 监 会 发 布 《证券 公 司 合 规 管理 试行 规定 》 标志 着 合 规 管理 成 为 中 国 证 券 公司 
日 常 经 营 管理 的 一 项 常规 工作 。 同 样 ， 其 他 行业 在 不 同 的 时 期 ， 都 对 国家 相关 
标准 、 法 律 法 规 、 行 业 规 范 等 进行 采纳 ， 并 吸收 成 为 本 企业 信息 安全 管理 基本 
指导 方针 的 必要 和 需要 。 

从 公司 管理 的 角度 看 ， 合 规 经 营 是 企业 管理 层 履 行 受托 责任 的 基本 要 求 ， 
也 是 防范 企业 管理 层 道 德 风险 的 制度 保证 。 


第 7 章 ”信息 安全 管理 体系 


从 企业 的 社会 责任 角度 看 ， 企 业 面 向 的 客户 、 市 场 ， 安 全 稳健 运行 是 其 经 
营 的 生命 线 ， 因 此 ， 合 规 经 营 是 企业 履行 社会 责任 的 具体 体现 。 


7.1.2 ”信息 安全 合 规 管理 概述 


合 规 就 是 必须 符合 法 律 、 法 规 和 准则 。 企 业 合 规 管理 不 追求 经 营 活动 的 变 
通 和 弹性 ， 它 更 强调 “ 立 规矩 ， 定 方圆 ”。 合 规 管理 是 企业 管理 的 立身 之 本 ， 也 
是 现代 企业 管理 的 重要 内 容 ， 更 是 监管 部 门 的 常规 监管 要 求 。 企 业 信息 安全 合 
规 管 理 与 企业 信息 安全 管理 和 全 面 风 险 管理 是 企业 可 持续 发 展 的 三 种 制度 安排 
和 保障 。 同 时 ， 在 合 规 与 业务 发 展 发 生 矛 盾 时 ， 合 规 优 先 于 业务 发 展 必 须 是 企 
业经 营 的 基本 方针 。 企 业 信息 安全 合 规 管理 需要 处 理 好 以 下 三 类 关系 


1. 合 规 管理 与 内 控 


企业 信息 安全 管理 与 策略 管理 可 以 统称 为 企业 信息 安全 管理 的 内 控 ， 信 息 
安全 合 规 管理 是 内 控 的 基石 ， 内 控 是 合 规 的 环境 。 例 如 ，2008 年 6 月 , 财政 部 、 
证 监 会 、 银 监 会 、 保 监 会 及 审计 署 五 部 委 联合 发 布 了 “中 国 版 萨 班 斯 法 案 ” 一 
一 《企业 内 部 控制 基本 规范 》， 并 于 2009 年 起 首先 在 上 市 企业 中 实施 。 该 规范 
中 明确 内 部 控制 的 目标 ， 即 战略 目标 、 经 营 目标 、 报 告 目标 、 合 规 目 标 。 内 部 
控制 涵盖 企业 的 整个 经 营 活动 ， 保 证 企业 合 规 经 营 ， 防 止 舞 次 的 环境 和 进行 程 
序 保障 。 

2. 合 规 与 业务 发 展 


在 企业 的 经 营 管理 中 ， 合 规 经 营 与 追求 经 济 效益 同等 重要 ， 不 能 把 合 规 管 
理 视 为 业务 发 展 的 障碍 。 在 合 规 与 业务 发 展 发 生 矛 盾 时 ， 必 须 坚 持 合 规 优 先 。 
企业 不 论 是 在 制定 业务 操作 和 管理 规章 制度 时 ， 还 是 在 开发 新 产品 、 新 业务 
以 及 营销 市 场 、 服 务 客户 时 ， 都 必须 要 首先 按照 内 部 控制 的 流程 对 其 评估 ， 测 
量 合 规 风 险 。 


3. 合 规 与 全 面 风险 管理 


合 规 管理 是 企业 全 面 风险 管理 的 重要 组 成 部 分 。 从 风险 管理 的 角度 看 ， 合 
规 能 够 帮助 企业 规避 各 种 风险 ， 避 免 触 犯法 律 法 规 ， 降 低 因 遭 受 监 管 处 罚 和 法 
律 诉讼 而 导致 财务 损失 的 可 能 性 。 


7.1.3 信息 安全 合 规 管理 工作 


企业 信息 安全 合 规 管理 工作 可 以 包括 以 下 内 容 : 
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监管 要 求 采集 中 的 关键 活动 包括 监管 要 求 跟踪 和 监管 要 求 汇总 。 从 关键 活 
动 的 缺失 和 有 效 性 来 看 监管 要 求 采 集 的 风险 ， 包 括 监管 要 求 梳理 机 制 、 监 管 要 
求 的 跟踪 、 对 监管 要 求 进行 汇总 ， 并 对 形成 规范 的 监管 要 求 列表 。 


2. 监管 合 规 管理 


监管 合 规 管理 中 的 关键 活动 包括 监管 要 求 差距 评估 和 差距 评估 结果 的 整改 
落实 。 从 关键 活动 的 缺失 和 有 效 性 来 看 监管 合 规 管理 的 风险 ， 包 括 以 下 方面 : 

(1) 依据 监管 要 求 ， 对 IT 管理 现 况 的 差距 评估 ; 

(2) 根据 差距 评估 结果 形成 规范 的 IT 管理 变更 需求 。 


7.2 ”信息 安全 管理 


企业 信息 安全 管理 是 在 企业 信息 安全 合 规 管理 的 基础 上 , 企业 将 外 部 法 律 、 
法 规 、 业 务 需求 、 技 术 环境 融合 成 为 企业 自身 信息 安全 的 行为 规范 、 标 准 、 手 
册 、 制 度 、 文 化 等 的 过 程 。 


7.2.1 信息 安全 管理 挑战 


企业 信息 安全 管理 首先 要 明确 企业 的 哪些 资产 需要 保护 : 企业 必须 花费 时 
间 与 精力 来 首先 确定 关键 数据 和 相关 的 业务 支持 技术 资产 的 价值 。 通 常 ， 各 公 
司 认为 表述 资产 的 价值 是 很 容易 的 ， 但 具体 如 要 按 级 别 界 定 就 不 那么 简单 了 。 
其 次 ， 还 需 完 成 威胁 识别 及 风险 评估 的 任务 : 如 果 企 业 想 增强 竞争 实力 ， 必 须 
随时 改进 和 更 新 系统 和 网 络 ， 但 是 机 会 增加 常 伴随 着 安全 风险 的 增加 ， 尤 其 是 
机 构 的 数据 对 更 多 用 户 开 放 的 时 候 ， 因 为 技术 越 先 进 ， 安 全 管理 就 越 复 杂 。 

信息 安全 管理 问题 之 所 以 成 为 企业 管理 中 很 难 解决 的 一 个 问题 ， 主 要 原因 
在 于 : 信息 资产 与 物理 资产 的 差异 性 。 一 般 而 言 ， 信 息 资 产 与 物理 资产 的 基本 
区 别 是 ， 信 息 资 产 是 动态 变化 的 ， 而 物理 资产 是 固定 不 变 的 。 信 息 资产 在 许多 
方面 表现 出 动态 特征 一 一 从 信息 以 运行 数据 (客户 账户 、 业 务 交易 等 ) 的 形式 
产生 开始 , 直到 在 各 种 业务 功能 和 过 程 中 最 终 的 应 用 (ERP、CRM、 商 业 智能 )。 
IT 界 为 信息 生命 周期 的 每 一 个 阶段 推出 了 许多 单一 性 的 产品 。 这 些 产品 分 别 用 
于 解决 生命 周期 中 某 个 方面 的 问题 ， 包 括 信息 的 生成 、 处 理 、 分 布 、 存 档 、 检 
索 和 处 置 。 某 一 种 信息 资产 在 生命 周期 的 每 一 个 阶段 各 有 其 价值 ， 而 且 ， 一 般 
来 说 它 的 价值 会 随 着 生命 周期 的 进展 而 增加 。 因 此 ， 企 业 的 这 种 动态 资产 在 其 
进展 的 每 一 步 中 必须 受到 保护 ， 以 防止 外 部 和 内 部 的 威胁 。 遗 憾 的 是 ， 技 术 厂 
商 们 至 今 并 不 能 出 色 地 提供 这 些 产品 功能 以 保护 信息 安全 。 
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于 IT 是 管理 企业 不 可 或 缺 的 工具 , 企业 管理 层 如 何 履行 他 们 的 基本 职责 
以 保护 公司 最 有 价值 并 且 是 动态 的 资产 : 公司 信息 的 整体 ? 当然 ， 对 于 常见 和 
已 知 的 安全 薄弱 环节 ， 现 在 和 将 来 会 不 断 出现 新 的 产品 ， 如 防 病毒 、 防 火 墙 以 
及 加 密 等 。 正 如 我 们 已 经 论述 的 ， 技 术 手段 是 必要 的 ， 但 不 足以 解决 信息 资产 
保护 的 全 部 问题 。 完 整地 看 ， 还 有 其 他 方面 要 考虑 : 与 技术 结合 在 一 起 。 信 息 
安全 管理 的 核心 是 一 种 管理 业务 风险 的 机 制 ， 而 不 仅仅 是 技术 风险 ， 它 是 一 种 
能 够 使 业务 运转 和 增长 的 方法 .与 业务 需求 相对 应 是 实施 信息 安全 程序 的 关键 ， 
并 使 其 对 企业 具有 实际 意义 。 

当前 企业 在 信息 安全 管理 中 普遍 面临 的 问题 : 

(1) 缺乏 来 自 法 律 规范 的 推动 力 和 约束 ; 

(2) 安全 管理 缺乏 系统 管理 的 思想 ， 被 动 应 付 多 于 主动 防御 ， 没 有 做 前 期 
的 预防 ， 而 是 出 现 问 题 才 去 想 补救 的 办 法 ， 不 是 建立 在 风险 评估 基础 上 的 动态 
的 持续 改进 的 管理 方法 ; 

(3) 重视 安全 技术 , 忽视 安全 管理 , 企业 愿意 在 防火 墙 等 安全 技术 上 投资 ， 
而 相应 的 管理 水 平 、 手 段 没有 体现 , 包括 管理 的 技术 和 流程 ,以 及 员工 的 管理 ; 

(4) 在 安全 管理 中 不 够 重视 人 的 因素 

(5) 缺乏 懂得 管理 的 信息 安全 技术 人 员 ， 

(6) 企业 安全 意识 不 强 ， 员 工 接受 的 教育 和 培训 不 够 。 


7.2.2 ”信息 安全 管理 概述 


企业 信息 安全 管理 即 针对 当前 企业 面临 的 病毒 泛滥 、 黑 客 入侵 、 恶 意 软件 、 
信息 失控 等 复杂 的 应 用 环境 制定 相应 的 防御 措施 ， 保 护 企 业 信 息 和 企业 信息 系 
统 不 被 未 经 授权 的 访问 、 使 用 、 泄 露 、 中 断 、 修 改 和 破坏 ， 为 企业 信息 和 企业 
信息 系统 提供 保密 性 、 完 整 性 、 真 实 性 、 可 用 性 及 不 可 否认 性 服务 。 简 而 言 之 ， 
使 非法 者 看 不 了 、 改 不 了 信息 ， 系 统 次 不了、 信息 假 不 了 、 行 为 赖 不 了 。 这 样 
的 防护 措施 是 从 企业 角度 的 、 全 方位 的 防护 ， 它 涵盖 了 制度 、 人 员 机 构 、 技 术 、 
资源 等 诸多 方面 。 与 企业 其 他 管理 ， 比 如 质量 管理 一 样 ， 是 标准 化 、 系 统 化 的 
建设 。 


7.2.3 _ 信息 安 全 管理 工作 


企业 信息 安全 管理 工作 内 容 如 下 : 
1. 制定 安全 方针 


安全 方针 是 关于 在 企业 内 指导 如 何 对 信息 资产 进行 管理 、 保 护 和 分 配 的 规 
则 、 指 示 ， 是 企业 信息 安全 管理 体系 的 基本 法 则 。 企 业 的 信息 安全 方针 ， 描 述 
信息 安全 在 企业 内 的 重要 性 ， 表 明 管 理 层 的 承诺 ， 提 出 组 织 管理 信息 安全 的 方 
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法 ， 为 企业 的 信息 安全 管理 提供 方向 和 支持 。 
2. 组 织 机 构 与 职责 分 工 


成 立 由 企业 主管 领导 任 责 任 人 的 信息 安全 管理 机 构 ， 管 理 机 构 具 有 以 下 
职责 : 
(1) 组 织 、 协 调和 指导 本 企业 信息 化 建设 、 使 用 和 维护 开发 工作 ; 
(2) 组 织 制定 信息 化 安全 策略 、 流 程 和 各 种 规章 制度 ; 
(3) 组 织 信息 安全 风险 评估 及 信息 安全 教育 培训 ; 
(4) 组 织 信息 化 设备 、 设 施 、 介 质 等 授权 使 用 和 管理 、 维 护 、 监 督 检查 ; 
(5) 落实 年 度 安全 计划 、 报 告 等 ; 
(6) 与 国家 相关 主管 部 门 建立 日 常 工作 关系 ; 
(7) 执行 国家 相关 法 律 法 规 。 


3. 企业 信息 安全 制度 建立 


企业 信息 安全 管理 机 构 组 织 建立 相应 的 信息 安全 管理 制度 , 明确 岗位 职责 ， 
实行 领导 责任 制 ， 层 层 落实 ， 责 任 到 人 ， 使 各 个 环节 的 每 个 工作 人 员 明 确 应 承 
担 的 职责 和 义务 。 信 息 安全 管理 制度 要 涵盖 信息 化 的 产生 、 存 储 、 处 理 、 传 输 、 
归档 和 销毁 的 全 过 程 ， 从 人 员 、 物 理 设施 与 环境 、 设 备 与 介质 、 运 行 与 开发 和 
数据 安全 等 诸多 方面 制定 相应 的 制度 。 


4. 信息 安全 管理 文件 体系 建立 


(1) 确立 信息 安全 管理 体系 范围 和 体系 环境 所 需 的 过 程 ; 

(2) 战略 性 和 组 织 化 的 信息 安全 管理 环境 ; 

(3) 组 织 的 信息 安全 风险 管理 方法 ; 

(4) 信息 安全 风险 评价 标准 以 及 所 要 求 的 保证 程度 ; 

(5) 信息 资产 识别 的 范围 。 

信息 安全 文件 体系 也 可 能 在 其 他 信息 安全 管理 体系 的 控制 范围 内 。 在 这 种 
情况 下 ， 上 下 级 控制 的 关系 有 下 列 两 种 可 能 : 

下 级 信息 安全 管理 体系 不 使 用 上 级 信息 安全 管理 体系 的 控制 : 在 这 种 情况 
下 ， 上 级 信息 安全 管理 体系 的 控制 不 影响 下 级 信息 安全 管理 活动 。 

下 级 信息 安全 管理 体系 使 用 上 级 信息 安全 管理 体系 的 控制 : 在 这 种 情况 下 ， 
上 级 信息 安全 管理 体系 的 控制 可 以 被 认为 是 下 级 信息 安全 管理 体系 策划 活动 的 
“外 部 控制 ” 尽管 此 类 外 部 控制 并 不 影响 下 级 信息 安全 管理 体系 的 实施 、 检查 、 
措施 活动 ， 但 是 下 级 信息 安全 管理 体系 仍然 有 责任 确认 这 些 外 部 控制 提供 了 充 
分 的 保护 。 


5. 信息 安全 管理 过 程 建立 


(1) IT 规划 管理 : 信息 化 规划 制定 和 跟踪 的 流程 。 
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(2) IT 制度 管理 : 信息 化 管理 制度 体系 化 建设 和 完善 的 流程 。 

(3) IT 资源 管理 : 对 IT 资源 (包括 人 员 、 财 务 和 了 IT 资产 ) 申请 、 审 核 、 
配备 、 评 估 的 流程 。 

(4) 监督 管理 : 依据 IT 规划 和 制度 对 IT 管理 工作 进行 监督 、 检 查 和 跟踪 
整改 的 流程 。 

(5) 违规 管理 : 对 IT 管理 制度 执行 过 程 中 的 违规 行为 进行 纠正 与 处 罚 的 


流程 


(6) 外 部 环境 : 对 影响 IT 管理 目标 实现 的 外 部 因素 进行 跟踪 、 响 应 、 控 制 
的 流程 。 外 部 环境 包括 供应 商 管理 、 市 场 、 经 济 环境 、 金 融 安 全 等 。 


6. 信息 安全 管理 条 件 与 环境 


(1) 需要 分 配 适 当 的 资源 (人 员 、 时 间 和 资金 ) 运 行 信息 安全 管理 体系 以 
及 所 有 的 安全 控制 。 这 包括 将 所 有 已 实施 控制 的 文件 化 ， 以 及 信息 安全 管理 体 
系 文件 的 积极 维护 。 

(2) 提高 信息 安全 意识 的 目的 就 是 产生 适当 的 风险 和 安全 文化 ， 保 证 意识 
和 控制 活动 的 同步 ， 还 必须 安排 针对 信息 安全 意识 的 培训 ， 并 检查 意识 培训 的 
效果 ， 以 确保 其 持续 有 效 和 实时 性 。 

(3) 如 有 必要 对 相关 方 实施 有 针对 性 的 安全 培训 ， 以 支持 组 织 的 意识 程序 ， 
保证 所 有 相关 方 能 按照 要 求 完 成 安全 任务 。 

(4) 还 应 该 实施 并 保持 策划 了 的 探测 和 响应 机 制 。 


7. 信息 安全 管理 审核 


(1) 执行 程序 和 其 他 控制 以 快速 检测 处 理 结果 中 的 错误 ; 快速 识别 安全 体 
系 中 失败 的 和 成 功 的 破坏 ; 能 使 管理 者 确认 人 工 或 自动 执行 的 安全 活动 达到 预 
期 的 结果 ， 按 照 商业 优先 权 确 定 解决 安全 破坏 所 要 采取 的 措施 ， 接 受 其 他 组 织 
和 组 织 自 身 的 安全 经 验 。 

(2) 常规 评审 信息 安全 管理 体系 的 有 效 性 ; 收集 安全 审核 的 结果 、 事 故 以 
及 来 自 所 有 股东 和 其 他 相关 方 的 建议 和 反馈 ， 定 期 对 信息 安全 管理 体系 有 效 性 
进行 评审 。 

(3) 评审 剩余 风险 和 可 接受 风险 的 等 级 ; 注意 组 织 、 技 术 、 商 业 目 标 和 过 
程 的 内 部 变化 ， 以 及 已 识别 的 威胁 和 社会 风尚 的 外 部 变化 ， 定 期 评审 剩余 风险 
和 可 接受 风险 等 级 的 合理 性 。 

(4) 审核 是 执行 管理 程序 ， 以 确定 规定 的 安全 程序 是 否 适 当 、 是 否 符合 标 
准 以 及 是 否 按照 预期 的 目的 进行 工作 。 审 核 的 目的 就 是 按照 规定 的 周期 (最 多 
不 超过 一 年 ) 检查 信息 安全 管理 体系 的 所 有 方面 是 否 行 之 有 效 。 审 核 的 依据 包 
括 BS 7799-2: 2002 标准 和 组 织 所 发 布 的 信息 安全 管理 程序 。 应 该 进行 充分 的 
审核 策划 ， 以 便 审核 任务 能 在 审核 期 间 内 按部就班 的 展开 。 
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8. 管理 者 应 该 确保 有 证 据 


信息 安全 方针 仍然 是 业务 要 求 的 正确 反映 ; 正在 遵循 文件 化 的 程序 (信息 
安全 管理 体系 范围 内 ), 并 且 能 够 满足 其 期 望 的 目标 ; 有 适当 的 技术 控制 (如 防 
火 墙 、 实 物 访问 控制 ), 被 正确 的 配置 ， 且 行 之 有 效 ; ”剩余 风险 已 被 正确 评估 ， 
并 且 是 组 织 管理 可 以 接受 的 ; 前 期 审核 和 评审 所 认同 的 措施 已 经 被 实施 ; 审核 
会 包括 对 文件 和 记录 的 抽样 检查 ,以 及 口头 审核 管理 者 和 员工 。 正式 评审 : 为 
确保 范围 保持 充分 性 ,以 及 信息 安全 管理 体系 过 程 的 持续 改进 得 到 识别 和 实施 ， 
组 织 应 定期 对 信息 安全 管理 体系 进行 正式 的 评审 (最 少 一 年 评审 一 次 ), 记录 并 

告 能 影响 信息 安全 管理 体系 有 效 性 或 业绩 的 所 有 活动 、 事 件 。 


9. 改进 信息 安全 管理 


(1) 测量 信息 安全 管理 体系 满足 安全 方针 和 目标 方面 的 业绩 。 

(2) 识别 信息 安全 管理 体系 的 改进 ， 并 有 效 实施 。 

(3) 采取 适当 的 纠正 和 预防 措施 。 

(4) 沟通 结果 及 活动 ， 并 与 所 有 相关 方 磋商 。 

(5) 必要 时 修订 信息 安全 管理 体系 。 

(6) 确保 修订 达到 预期 的 目标 。 

企业 需要 把 措施 放 在 信息 安全 管理 体系 持续 改进 的 大 背景 下 ， 以 长 远 的 眼 
光 来 打算 ， 确 保 措施 不 仅 致 力 于 眼前 的 问题 ， 还 要 杜绝 类 似 事故 再 发 生 或 者 降 
低 其 再 发 生 的 可 能 性 。 企 业 的 纠正 措施 的 文件 化 程序 有 以 下 方面 的 要 求 : 

(1) 识别 信息 安全 管理 体系 实施 、 运 作 过 程 中 的 不 符合 ; 

(2) 确定 不 符合 的 原因 ; 

(3) 评价 确保 不 符合 不 再 发 生 的 措施 要 求 ; 

(4) 确定 并 实施 所 需 的 纠正 措施 ; 

(5) 记录 所 采取 措施 的 结果 ; 

(6) 评审 所 采取 措施 的 有 效 性 。 

企业 应 确定 预防 措施 ， 以 消除 潜在 不 符合 的 原因 ， 防 止 其 发 生 。 预 防 措施 
应 与 潜在 问题 的 影响 程度 相 适 应 。 预 防 措施 的 文件 化 程序 有 以 下 方面 的 要 求 : 

(1) 识别 潜在 不 符合 及 其 原因 ; 

(2) 确定 并 实施 所 需 的 预防 措施 ; 

(3) 记录 所 采取 措施 的 结果 ; 

(4) 评审 所 采取 的 预防 措施 ; 

(5) 识别 已 变化 的 风险 ， 并 确保 对 发 生 重大 变化 的 风险 予以 关注 。 


7.3 ”信息 安全 策略 管理 


企业 信息 安全 策略 管理 能 保证 企业 信息 化 安全 ， 保 护 工作 的 整体 性 、 计 划 
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性 及 规范 性 ， 以 及 各 项 措施 和 管理 手段 的 正确 实施 ， 使 网 络 系 统 信 息 数 据 的 机 
密 性 、 完 整 性 及 可 用 性 受到 全 面 、 可 靠 的 保护 。 


7.3.1 信息 安全 策略 管理 的 挑战 和 需求 分 析 


在 企业 信息 安全 管理 体系 的 建设 过 程 中 ， 基 于 企业 的 实践 经 验 和 教训 ， 企 
业 管 理 层 逐 步 认识 到 信息 安全 策略 的 建立 和 执行 是 安全 管理 体系 建设 中 的 关键 
环节 ， 是 企业 合 规 管理 和 管理 体系 执行 效率 的 集中 体现 。 企 业 信息 安全 策略 在 
整个 信息 安全 管理 体系 中 是 执行 部 分 ， 是 企业 信息 安全 管理 体系 建设 的 实体 。 
如 果 没 有 信息 安全 策略 的 制定 与 执行 ， 企 业 信息 安全 方针 、 目 标 、 制 度 就 是 一 
纸 空 文 ， 信 息 安 全 技术 与 设备 就 是 摆设 。 


7.3.2 ”信息 安全 策略 概述 


信息 安全 策略 是 企业 管理 层 解 决 信息 安全 问题 最 重要 的 部 分 。 具 体 讲 是 一 
组 规则 ， 它 们 定义 了 企业 要 实现 的 安全 目标 和 实现 这 些 安全 目标 的 途径 。 信 息 
安全 策略 可 以 划分 为 两 个 部 分 : 问题 策略 和 功能 策略 。 问 题 策 略 描述 了 一 个 组 
织 所 关心 的 安全 领域 和 对 这 些 领域 内 安全 问题 的 基本 态度 。 功 能 策略 描述 如 何 
解决 所 关心 的 问题 ， 包 括 制 定 具体 的 硬件 和 软件 配置 规格 说 明 、 使 用 策略 以 及 
员工 行为 策略 。 信 息 安全 策略 必须 有 清晰 和 完全 的 文档 描述 ， 必 须 有 相应 的 措 
施 保证 信息 安全 策略 得 到 强制 执行 。 在 组 织 内 部 ， 必 须 有 行政 措施 保证 制定 的 
信息 安全 策略 被 不 打折 扣 地 执行 ， 管 理 层 不 能 允许 任何 违反 组 织 信息 安全 策略 
的 行为 存在 ， 另 一 方面 ， 也 需要 根据 业务 情况 的 变化 不 断 地 修改 和 补充 信息 安 
全 策略 。 

在 企业 组 织 内 部 ， 信 息 安全 策略 的 制定 者 一 般 应 该 是 该 组 织 的 技术 管理 
者 ， 可 能 是 由 一 个 多 方 人 员 组 成 的 小 组 。 信 息 安 全 策略 反映 出 企业 对 现实 和 未 
来 安全 风险 的 认识 水 平 ， 对 组 织 内 部 业务 人 员 和 技术 人 员 安 全 风险 的 假定 与 处 
理 ， 同 时 还 需要 参考 相关 的 标准 文本 和 类 似 组 织 的 安全 管理 经 验 。 

信息 安全 策略 的 内 容 应 该 有 别 于 技术 方案 ， 信 息 安 全 策略 只 是 描述 企业 保 
证 信息 安全 的 途径 的 指导 性 文件 ， 它 不 涉及 具体 做 什么 和 如 何 做 的 问题 〈 操 作 
规程 问题 ， 只 需 指出 要 完成 的 目标 。 信 息 安全 策略 是 原则 性 的 ， 不 涉及 有 具体 
细节 ， 对 整个 组 织 提供 全 局 性 指导 ， 为 具体 的 安全 措施 和 规定 提供 一 个 全 局 性 
框架 。 在 信息 安全 策略 中 不 规定 使 用 什么 具体 技术 ， 也 不 描述 技术 配置 参数 。 
信息 安全 策略 的 另外 一 个 特性 就 是 可 以 被 审核 ， 即 能 够 对 组 织 内 各 个 部 门 信 息 
安全 策略 的 遵守 程度 给 出 评价 。 

信息 安全 策略 的 描述 语言 应 该 是 简洁 的 、 非 技术 性 的 和 具有 指导 性 的 。 比 
如 一 个 涉及 对 敏感 信息 加 密 的 信息 安全 策略 条 目 可 以 这 样 描述 : 

条 目 1 “任何 类 别 为 机 密 的 信息 ， 无 论 存储 在 计算 机 中 ， 还 是 通过 公共 
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网 络 传输 时 ， 必 须 使 用 本 公司 信息 安全 部 门 指定 的 加 密 硬件 或 者 加 密 软 件 予 以 
保护 。” 

这 个 叙述 没有 谈 及 加 密 算法 和 密 钥 长 度 ， 所 以 当 旧 的 加 密 算法 被 替换 ， 新 
的 加 密 算法 被 公布 的 时 候 ， 无 须 对 信息 安全 策略 进行 修改 。 

安全 策略 是 指 在 一 个 特定 的 环境 里 ， 为 保证 提供 一 定 级 别 的 安全 保护 所 必 
须 遵守 的 规则 ， 它 包括 以 下 三 个 重要 的 组 成 部 分 。 外 依据 : 企业 信息 安全 的 基 
石 是 社会 法 律 、 法 规 与 手段 、 制 度 。 通 过 建立 一 套 安全 管理 标准 和 方法 ， 可 以 
使 非法 者 慑 于 法 律 ， 不 敢 轻 举 妄 动 。@@ 技 术 : 先进 的 安全 技术 是 信息 安全 的 根 
本 保障 。 企 业 通 过 对 自身 面临 的 威胁 进行 风险 评估 ， 决 定 其 需要 的 安全 服务 种 
类 ， 选 择 相应 的 安全 机 制 ， 然 后 集成 先进 的 安全 技术 。 图 管理 : 各 网 络 使 用 机 
构 、 企 业 和 单位 应 建立 相宜 的 信息 安全 管理 办 法 ， 加 强 内 部 管理 ， 建 立 审 计 和 
跟踪 体系 ， 提 高 整体 信息 安全 意识 。 

安全 策略 是 指 某 个 安全 区 域内 用 于 所 有 与 安全 有 关 的 活动 的 规则 ， 分 三 
级 : 安全 策略 目标 、 机 构 安 全 策略 、 系 统 安全 策略 。 


7.3.3 ”信息 安全 策略 工作 


企业 信息 安全 策略 工作 主要 从 两 方面 进行 , 一 是 企业 信息 安全 策略 的 制定 ， 
二 是 企业 信息 安全 策略 的 贯彻 、 执 行 。 


1. 企业 信息 安全 策略 制定 的 内 容 


1) 制定 安全 策略 的 原则 

(1) 适应 性 原则 : 在 一 种 情况 下 实施 的 安全 策略 到 另 一 环境 下 就 未 必 适 合 。 

(2) 动态 性 原则 : 用 户 在 不 断 增加 ， 网 络 规模 在 不 断 扩大 ， 网 络 技术 本 身 
的 发 展 变化 也 很 快 。 

(3) 简单 性 原则 : 安全 的 网 络 是 相对 简单 的 网 络 。 

(4) 系统 性 原则 : 应 全 面 考 虑 网 络 上 各 类 用 户 、 各 种 设备 、 各 种 情况 ， 有 
计划 有 准备 地 采取 相应 的 策略 。 

(5) 最 小 特权 原则 : 每 个 用 户 并 不 需要 使 用 所 有 的 服务 ; 不 是 所 有 用 户 都 
需要 去 修改 系统 中 的 每 个 文件 ， 每 个 用 户 并 不 需要 都 知道 系统 的 根 口令 ， 每 个 
系统 管理 员 也 没有 必要 都 知道 系统 的 根 口令 等 。 

2) 制定 安全 策略 的 思想 方法 

(1) 凡是 没有 明确 表示 允许 的 就 要 被 禁止 。 

例如 ， 如 果 决 定 某 一 台 机 器 可 以 提供 匿名 FTP 服务， 那么 可 以 理解 为 除了 
匿名 FTP 服务 之 外 的 所 有 服务 都 是 禁止 的 。 

(2) 凡是 没有 明确 表示 禁止 的 就 要 被 允许 。 

例如 ， 如 果 决 定 某 一 台 机 器 禁止 提供 匿名 FTP 服务 ， 那么 可 以 理解 为 除了 
匿名 FTP 服务 之 外 的 所 有 服务 都 是 允许 的 。 
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这 两 种 思想 方法 所 导致 的 结果 是 不 相同 的 。 第 一 种 思想 方法 所 表示 的 策略 
只 规定 了 允许 用 户 做 什么 ， 而 第 二 种 思想 方法 所 表示 的 策略 只 规定 了 用 户 不 能 
做 什么 。 网 络 服务 类 型 很 多 ， 新 的 网 络 服务 功能 将 逐渐 出 现 。 因 此 ， 在 一 种 新 
的 网 络 应 用 出 现时 ， 对 于 第 一 种 思想 方法 ， 如 允许 用 户 使 用 ， 就 将 明确 地 在 安 
全 策略 中 表述 出 来 ,而 按照 第 二 种 思想 方法 ， 如 果 不 明确 表示 禁止 ， 就 意味 着 
允许 用 户 使 用 。 

需要 注意 的 是 : 在 信息 安全 策略 上 ， 一 般 采 用 第 一 种 思想 方法 ， 即 明确 地 
限定 用 户 在 网 络 中 访问 的 权限 与 能 够 使 用 的 服务 。 这 符合 于 规定 用 户 在 网 络 访 
问 的 “最 小 权限 ”的 原则 ， 即 给 予 用 户 能 完成 他 的 任务 所 “必要 ”的 访问 权限 
与 可 以 使 用 的 服务 类 型 ， 这 样 将 会 便于 网 络 的 管理 。 

3) 安全 策略 的 设计 依据 

制定 信息 安全 策略 应 考虑 以 下 因素 : 

(1) 对 内 部 用 户 和 外 部 用 户 分 别提 供 哪些 服务 程序 ; 

(2) 初始 投资 额 和 后 续 投资 额 (新 的 硬件 、 软 件 及 工作 人 员 ); 

(3) 方便 程度 和 服务 效率 的 平衡 ; 

(4) 复杂 程度 和 安全 等 级 的 平衡 ; 

(5) 网 络 性 能 。 

4) 安全 策略 的 对 象 范围 

安全 策略 制定 的 过 程 中 ， 首 先 要 对 所 有 信息 化 资源 从 安全 性 的 角度 去 定义 
它 所 存在 的 风险 。 第 一 步 要 分 析 在 所 要 管理 的 网 络 中 有 哪些 资源 ， 其 中 哪些 资 
源 是 重要 的 ， 什 么 人 可 以 使 用 这 些 资源 ， 哪 些 人 可 能 会 对 资源 构成 威胁 ， 以 及 
如 何 保护 这 些 资源 。 设 计 网 络 安全 策略 的 第 一 步 工 作 是 研究 这 些 问题 ， 并 将 研 
究 结果 用 网 络 资源 调查 表 的 形式 记录 下 来 .要 求 被 保护 的 网 络 资源 被 定义 之 后 ， 
就 需要 对 可 能 对 网 络 资源 构成 威胁 的 因素 下 定义 ， 以 确定 可 能 造成 信息 丢失 和 
破坏 的 潜在 因素 ， 确 定 威胁 的 类 型 。 只 有 了 解 了 对 网 络 资源 安全 构成 威胁 的 来 
源 与 类 型 ， 才 能 针对 这 些 问 题 提 出 保护 方法 。 

RFC 文档 1044 列 出 了 以 下 需要 定义 的 网 络 资源 : 

(1) 硬件 : 处 理 器 、 主 板 、 键 盘 、 终 端 、 工作 站 、 个 人 计算 机 、 打 印 机 、 
磁盘 、 通 信 数 据 、 终 端 服务 器 与 路 由 器 。 

(2) 软件 : 操作 系统 、 通 信 程 序 、 诊 断 程序 、 应 用 程序 与 网 管 软件 。 

(3) 数据 : 在 线 存储 的 数据 、 离 线 文档 、 执 行 过 程 中 的 数据 、 在 网 络 中 传 
输 的 数据 、 备 份 数据 、 数 据 库 、 用 户 登 录 。 

(4) 用 户 : 普通 网 络 用 户 、 网 络 操作 员 、 网 络 管理 员 。 

(5) 演示 程序 : 应 用 软件 的 演示 程序 、 网 络 操作 系统 的 演示 程序 、 计 算 机 
硬件 与 网 络 硬件 的 演示 程序 与 网 络 软件 的 演示 程序 。 

(6) 支持 (外 部 ) 设备 : 磁带 机 与 磁带 、 软 盘 、 光 驱 与 光盘 。 

5) 安全 威胁 与 风险 分 析 

为 了 保护 计算 机 系统 和 网 络 必须 对 潜在 的 安全 威胁 提高 警惕 。 如 果 理 解 了 
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安全 的 确切 定义 ， 就 能 很 敏感 地 对 计算 机 系统 和 网 络 进行 风险 评估 。 要 进行 有 
效 的 安全 评估 ， 就 必须 明确 安全 威胁 、 漏 洞 的 产生 ， 以 及 威胁 、 安 全 漏洞 和 风 
险 三 者 之 间 的 关系 。 安 全 威胁 : 威胁 是 有 可 能 访问 资源 并 造成 破坏 的 某 个 人 、 
某 个 地 方 或 某 个 事物 。 目 前 有 以 下 安全 威胁 : 

(1) 内 部 窃 密 和 破坏 ; 

(2) 窃听 和 截 收 ; 

(3) 非法 访问 (以 未 经 授权 的 方式 使 用 网 络 资源 ); 

(4) 破坏 信息 的 完整 性 (通过 算 改 、 删除 和 插入 等 方式 破坏 信息 的 完整 性 ); 

(5) 冒充 (攻击 者 利用 冒充 手段 窃取 信息 、 入 侵 系统 、 破 坏 网 络 正常 通信 
或 欺骗 合法 主机 和 合法 用 户 ); 

(6) 流量 分 析 攻 击 〈 分 析 通 信 双 方 通信 流量 的 大 小 ， 以 期 获得 相关 信息 ); 

(7) 其 他 威胁 (病毒 、 电 磁 泄漏 、 各 种 自然 灾害 、 战 争 、 失 窃 、 操 作 失 
误 等 )。 

6) 安全 等 级 的 确定 

目前 企业 可 采用 的 信息 安全 等 级 与 标准 一 般 是 由 国家 相关 部 门 制定 的 适合 
我 国企 业 发 展 和 国家 安全 的 标准 。 我 国 目前 执行 的 等 级 标准 有 等 级 保护 的 相关 
标准 和 涉 密 信息 系统 分 级 保护 的 相关 标准 。 企 业 根 据 合 规 要 求 、 市 场 要 求 或 企 
业 自 身 需 求 ， 明 确 企业 需要 遵从 的 安全 等 级 。 

7) 制定 安全 策略 的 内 容 

制定 安全 策略 的 目的 是 保证 网 络 安全 , 保护 工作 的 整体 、 计 划 性 及 规范 性 ， 
保证 各 项 措施 和 管理 手段 的 正确 实施 ， 使 网 络 系统 信息 数据 的 机 密 性 、 完 整 性 
及 可 使 用 性 受到 全 面 、 可 靠 的 保护 。 其 包括 以 下 内 容 : 

(1) 进行 安全 需求 分 析 ; 

(2) 对 网 络 系统 资源 进行 评估 ; 

(3) 对 可 能 存在 的 风险 进行 分 析 ; 

(4) 确定 内 部 信息 对 外 开放 的 种 类 及 发 布 方式 和 访问 方式 ; 

(5) 明确 网 络 系统 管理 人 员 的 责任 和 义务 ; 

(6) 确定 针对 潜在 风险 采取 的 安全 保护 措施 的 主要 构成 方面 ， 制 定安 全 存 
取 、 访 问 规则 。 


2. 执行 信息 安全 策略 的 过 程 


1) 确定 应 用 范围 

在 制订 安全 策略 之 前 一 个 必要 的 步骤 是 确认 该 策略 所 应 用 的 范围 ， 如 是 在 
整个 组 织 还 是 在 某 个 部 门 。 如 果 没 有 明确 范围 就 制订 策略 无 异 于 无 的 放 矢 。 

2) 获得 管理 支持 
事实 上 任何 项 目的 推进 都 无 法 离开 管理 层 的 支持 ， 安 全 策略 的 实施 也 是 如 
此 。 先 从 管理 层 获得 足够 的 承诺 有 很 多 好 处 ， 可 以 为 后 面 的 工作 铺 平 道路 ， 还 
可 以 了 解 组 织 总 体 上 对 安全 策略 的 重视 程度 ， 而 且 与 管理 层 的 沟通 也 是 将 安全 
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工作 进一步 导向 更 理想 状态 的 一 个 契机 。 
ee 
全 分 析 是 一 个 经 常 被 忽略 的 工作 步骤 ， 同 时 也 是 安全 策略 制订 工作 中 的 
一 个 重要 步 要 。 这 个 步骤 的 主要 目标 是 确定 需要 进行 保护 的 信息 资产 ， 及 其 对 
组 织 的 绝对 和 相对 价值 ， 在 决定 保护 措施 的 时 候 需 要 参照 这 一 步骤 所 获得 的 信 
息 。 进 行 这 项 工作 时 需要 考虑 的 关键 问题 包括 需要 保护 什么 ， 需 要 防范 哪些 威 
胁 ， 受到 攻击 的 可 能 性 ， 在 攻击 发 生 时 可 能 造成 的 损失 ， 能 够 采取 什么 防范 措 
施 ， 防 范 措施 的 成 本 和 效果 评估 等 等 。 
4) 会 见 关键 人 员 
通常 来 说 至 少 应 该 与 负责 技术 部 门 和 负责 业务 部 门 的 人 员 进 行 一 些 会 议 ， 
在 这 些 会 议 上 应 该 向 这 些 人 员 灌 输 在 分 析 阶 段 所 得 出 的 结论 并 争取 这 些 人 员 的 
认同 。 如 果 有 其 他 属于 安全 策略 应 用 范围 内 的 业务 单位 ， 那 么 也 应 该 让 其 加 入 
到 这 项 工作 。 
5) 制定 策略 草案 
- 旦 就 应 用 范围 内 采集 的 信息 达成 一 致 并 获得 了 组 织 内 部 足够 的 支持 ， 就 
可 以 开始 着 手 建立 实际 的 策略 了 。 这 个 策略 版 本 会 形成 最 终 策略 的 框架 和 主要 
内 容 ， 并 作为 最 后 评估 和 确认 工作 的 基准 。 
6) 开展 策略 评估 
在 之 前 已 经 与 管理 层 及 安全 策略 执行 相关 的 主要 人 员 进 行 了 沟通 ， 而 该 部 
分 工作 在 之 前 的 基础 上 进一步 与 所 有 风险 承担 者 一 同 对 安全 策略 进行 确认 ， 从 
而 最 终 形成 修正 后 的 正式 的 策略 版 本 。 在 这 个 阶段 往往 会 有 更 多 的 人 员 人 参与 进 
来 ， 应 该 进一步 争取 所 有 相关 人 员 的 支持 ， 至 少 应 该 获得 足够 的 授权 以 保障 安 
全 策略 的 实施 。 
ie 
安全 策略 完成 之 后 还 需要 在 组 织 内 成 功 地 进行 发 布 ， 使 组 织 成 员 仔细 阅 
站 并 充分 理解 策略 的 内 容 。 可 以 通过 组 织 主 要 的 信息 发 布 渠道 对 安全 策略 进行 
广泛 发 布 ， 如 组 织 的 内 部 信息 系统 、 例 会 、 培 训 活动 等 。 
8) 修订 策略 
随 着 应 用 环境 的 变化 ， 信 息 安 全 策略 也 必须 随 之 变化 和 发 展 才能 继续 发 挥 
作用 。 通 常 组 织 应 该 每 季度 进行 一 次 策略 评估 ， 每 年 至 少 应 该 进行 一 次 策略 
更 新 。 


7.4 信息 安全 风险 管理 


企业 信息 安全 风险 管理 是 信息 安全 管理 体系 中 检查 信息 安全 策略 执行 、 明 
确 合 规 要 求 的 必要 手段 。 企 业 信 息 安 全 风险 管理 是 一 个 动态 的 、 循 环 的 过 程 ， 
是 建立 在 风险 识别 、 风 险 分 析 、 风 险 评估 的 基础 上 ， 还 要 对 风险 控制 措施 加 以 
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落实 ， 并 进行 有 效 的 监督 和 控制 。 企 业 信息 安全 不 是 绝对 的 ， 在 企业 实施 信息 
安全 风险 管理 的 同时 ， 还 需要 参照 成 本 、 效 益 的 原则 ， 有 效 地 整合 企业 各 种 
资源 。 


7.4.1 信息 安全 风险 管理 的 挑战 和 需求 分 析 


现代 企业 能 否 有 效 地 对 风险 进行 全 面 的 管理 ， 是 企业 竞争 力 高 低 、 决 定 其 
经 营 能 力 高 低 的 关键 和 核心 。 也 就 是 企业 能 否 积 极 主动 地 承担 风险 、 管理 风险 、 
建立 良好 的 风险 管理 架构 和 体系 ， 以 良好 的 风险 定价 策略 获得 利润 。 因 此 ， 对 
于 企业 而 言 ， 全 面 风险 管理 是 内 部 管理 的 核心 ， 在 整个 管理 体系 中 的 地 位 已 上 
升 到 企业 发 展 战略 的 高 度 。 企 业 信 息 安全 风险 管理 是 企业 全 面 风 险 管理 的 重要 
内 容 。 企 业 规范 风险 评估 工作 ， 是 提高 企业 信息 安全 风险 管理 水 平 ， 促 进 业 务 
安全 、 持 续 、 稳 健 发 展 ， 促 进 合 规 管理 、 组 织 机 构建 设 、 制 度 建设 、 策 略 建设 、 
运 维 建设 、 技 术 架 构建 设 的 关键 。 

企业 可 以 参照 ISO 13335 等 国际 、 国 内 标准 来 组 织 、 制 定 各 个 企业 的 信息 
安全 风险 管理 的 相关 流程 ， 但 是 由 于 各 个 企业 业务 类 型 的 不 同 ， 风 险 管理 的 策 
略 与 方法 也 不 尽 相 同 。 特 别 是 风险 评估 的 方法 与 流程 ， 这 是 企业 信息 安全 风险 
管理 中 最 大 的 挑战 。 


7.4.2 ”信息 安全 风险 概述 


企业 信息 安全 风险 ， 是 指 企业 信息 化 在 合 规 管理 、 支 持 业务 创新 和 业务 运 
营 过 程 中 ， 由 于 管理 流程 及 资源 缺失 或 不 足 、 自 然 因素 、 人 为 因素 和 技术 漏洞 
产生 的 操作 、 法 律 、 声 誉 等 风险 。 企 业 信 息 安 全 风险 管理 是 对 企业 信息 安全 风 
险 进行 识别 、 评 价 、 处 置 、 整 改 等 的 全 过 程 。 风 险 管理 应 遵循 “全 面 覆 盖 、 突 
出 重点 、 持 续 跟 进 ” 的 原则 。 其 中 风险 评估 是 识别 、 计 量 、 评 价 信息 安全 风险 
的 活动 ， 是 风险 管理 中 的 关键 环节 ， 风 险 评 估 对 象 包括 信息 科技 组 织 、 管 理 过 
程 和 信息 资产 。 


7.4.3 ”信息 安全 风险 管理 工作 内 容 


1. 风险 管理 工作 的 内 容 


企业 信息 安全 风险 管理 工作 主要 有 风险 评估 、 处 置 与 整改 ， 包 括 以 下 工作 
内 容 : 
1) 确定 范围 和 方针 

信息 安全 风险 管理 可 以 覆盖 企业 的 全 部 或 者 部 分 。 无 论 是 全 部 还 是 部 分 ， 
组 织 都 必须 明确 界定 风险 管理 的 范围 ， 并 且 文 件 化 信息 安全 风险 管理 范围 。 
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2) 定义 风险 评估 的 系统 性 方法 

确定 信息 安全 风险 评估 方法 ， 并 确定 风险 等 级 准则 。 评 估 方 法 应 该 和 企业 
既定 的 信息 安全 管理 体系 范围 、 信 息 安全 需求 、 法 律 法 规 要 求 相 适应 ， 兼 顾 效 
果 和 效率 。 建立 风险 评估 文件 ， 解 释 所 选择 的 风险 评估 方法 、 说 明 为 什么 该 方 
法 适合 组 织 的 安全 要 求 和 业务 环境 ,介绍 所 采用 的 技术 和 工具 ,以 及 使 用 这 些 
技术 和 工具 的 原因 。 评 估 文 件 还 应 该 规范 下 列 评估 细节 : 

(1) 信息 安全 管理 体系 内 资产 的 估价 ， 包 括 所 用 的 价值 量化 信息 ; 

(2) 威胁 及 薄弱 点 的 识别 ; 

(3) 可 能 利用 薄弱 点 的 威胁 的 评估 ， 以 及 此 类 事故 可 能 造成 的 影响 ; 

(4) 以 风险 评估 结果 为 基础 的 风险 计算 ， 以 及 剩余 风险 的 识别 。 

3) 识别 风险 

识别 信息 安全 管理 体系 控制 范围 内 的 信息 资产 ， 识 别 对 这 些 资产 的 威胁 ; 
识别 可 能 被 威胁 利用 的 薄弱 点 ;识别 保密 性 、 完 整 性 和 可 用 性 丢失 对 这 些 资产 
的 潜在 影响 。 

4) 评估 风险 

根据 资产 保密 性 、 完 整 性 或 可 用 性 丢失 的 潜在 影响 ， 评 估 由 于 安全 失败 可 
能 引起 的 商业 影响 ， 根 据 与 资产 相关 的 主要 威胁 、 薄 弱点 及 其 影响 ， 以 及 目前 
实施 的 控制 ， 评 估 此 类 失败 发 生 的 现实 可 能 性 ， 根 据 既 定 的 风险 等 级 准则 ， 确 
定 风险 等 级 。 

5) 识别 并 评价 风险 处 理 的 方法 

对 于 所 识别 的 信息 安全 风险 ， 组 织 需 要 加 以 分 析 ， 区 别 对 待 。 如 果 风 险 满 
足 组 织 的 风险 接受 方针 和 准则 ， 那 么 就 有 意 地 、 客 观 地 接受 风险 ， 对 于 不 可 接 
受 的 风险 组 织 可 以 考虑 避免 风险 或 者 转移 风险 ; 对 于 不 可 避免 也 不 可 转移 的 风 
险 应 该 采取 适当 的 安全 控制 ， 将 其 降低 到 可 接受 的 水 平 。 

6) 为 风险 的 处 理 选择 控制 目标 与 控制 方式 

选择 并 文件 化 控制 目标 和 控制 方式 ， 以 将 风险 降低 到 可 接受 的 等 级 。ISO 
27002 附录 A 提供 了 可 供 选 择 的 控制 目标 与 控制 方式 。 不 可 能 总 是 以 可 接受 的 
费用 将 风险 降低 到 可 接受 的 等 级 ， 那 么 需要 确定 是 增加 额外 的 控制 ， 还 是 接受 
高 风险 。 在 设 定 可 接受 的 风险 等 级 时 ， 控 制 的 强度 和 费用 应 该 与 事故 的 潜在 费 
用 相 比 较 。 这 个 阶段 还 应 该 策划 安全 破坏 或 违背 的 探测 机 制 ， 进 而 安排 预防 、 
制止 、 限 制 和 恢复 控制 。 在 形式 上 ， 组 织 可 以 通过 设计 风险 处 理 计划 来 完成 步 
骤 5 和 6。 风 险 处 理 计划 是 组 织 针对 所 识别 的 每 一 项 不 可 接受 风险 建立 的 详细 
处 理 方案 和 实施 时 间 表 ， 是 组 织 安全 风险 和 控制 措施 的 接口 性 文档 。 风 险 处 理 
计划 不 仅 可 以 指导 后 续 的 信息 安全 管理 活动 ， 还 可 以 作为 与 高 层 管理 者 、 上 级 
领导 机 构 、 合 作 伙 伴 或 者 员工 进行 信息 安全 事宜 沟通 的 桥梁 。 这 个 计划 至 少 应 
该 为 每 一 个 信息 安全 风险 阐明 以 下 内 容 : 组 织 所 选择 的 处 理 方法 ;已 经 到 位 的 
控制 ， 建议 采 取 的 额外 措施 ， 建 议 的 控制 的 实施 时 间 框 架 。 
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7) 获得 最 高 管理 者 的 授权 批准 
剩余 风险 的 建议 应 该 获得 批准 ， 开 始 实施 和 运作 信息 安全 管理 体系 需要 获 


得 最 高 管理 者 的 授权 。 
风险 评估 流程 如 图 7-1 所 示 。 
风险 评估 流程 
发 起 机 构 承担 机 构 评估 管理 人 员 评估 人 员 评估 分 析 人 员 
[下达 风 险 评估 任务 书 上 一 一 一 
组 建 团 队 1 
准 启动 风险 评估 工作 
备 
阶 
段 
组 织 设计 评估 方案 
(和 包括 风险 检查 表 ) 
RPT 一 一 广 可 | 
售 项 报 风 险 检查 表 
息 
收 
集 
阶 
段 补充 信息 和 附加 证 据 
| i 
监督 /指导 风险 分 析 分析 风险 、 编 写 风 险 
进度 | | 评估 报告 
风 
险 组织 审核 风险 评估 | | 
分 | [接受 风险 评估 报告 审核 风险 评估 报告 报告 
术 否 
通告 风险 评估 情况 各 格 凑 修改 风险 评估 报告 
| 
存档 风险 评估 资料 基态 最 线 报 各 
图 7-1 企业 信息 安全 风险 评估 流程 


2. 风险 评估 工作 的 主要 内 
1) 成 立 组 织 结构 或 职责 分 


发 起 并 指定 承担 机 构 ， 承 担 机 构 负 责 组 建 风险 评估 实施 团 


容 


王 


队 。 风 险 评估 实 


施 团队 由 管理 层 、 相 关 业 务 和 技术 骨干 等 人 员 组 成 ， 评 估 工 作 角色 分 为 : 评估 
管理 人 员 、 评 估 人 员 、 评 估 分 析 人 员 。 
评估 管理 人 员 负 责 组 织 、 管 理 、 监 督 风险 评估 任务 ， 包 括 以 下 内 容 : 
(1) 制定 风险 评估 任务 计划 ; 


(2) 设计 风险 评估 方案 ; 
(3) 审核 风险 评估 报告 ; 
(4) 确认 风险 处 置 建议 ; 


(5) 跟踪 风险 评估 任务 进度 ; 
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(6) 控制 风险 评估 任务 质量 。 

评估 管理 人 员 由 承担 机 构 管理 人 员 担 任 ， 也 可 委派 信息 安全 管理 人 员 
担任 。 

评 佑 人员 负 责 按照 风险 评估 任务 要 求 ， 收 集 并 提供 信息 和 证 据 ， 如 实 反 映 
信息 化 工作 现状 。 评 估 人 员 由 评估 对 象 所 涉及 的 相关 技术 或 业务 骨干 人 员 
担任 。 

评估 分 析 人 员 负 责 汇 总 、 整 理 和 分 析 采 集 到 的 信息 与 证 据 材 料 ， 编 写 风 险 
评估 报告 。 评 估 分 析 人 员 由 行内 专业 人 员 担 任 ， 必 要 时 可 聘请 业内 专业 人 员 

在 同一 风险 评估 任务 中 ， 评 估 实 施 团 队 成 员 不 少 于 三 人 ， 评 估 管 理 人 员 和 
评估 分 析 人 员 不 得 兼任 评估 人 员 

2) 风险 评估 计划 

风险 管理 部 门 开展 整体 信息 科技 风险 评估 ， 业 务 管 理 部 门 进行 专项 信息 科 
技 风险 评估 。 

出 现 以 下 情况 时 ， 应 结合 本 单位 以 往 风 险 评估 情况 ， 确 定 是 否 启 动 专项 信 
息 科技 风险 评估 。 

(1) 新 系统 上 线 或 已 有 系统 进行 重大 变更 ; 

(2) 信息 科技 运行 中 发 现 重 大 丝 漏 或 隐患 ， 

(3) 内 部 或 同业 出 现 重大 信息 科技 事件 ; 

(4) 信息 科技 审计 中 发 现 重大 问题 ; 

(5) 监管 机 构 发 布 风 险 提示 ; 

(6) 其 他 情况 。 

3) 风险 评估 方法 

风险 评估 通过 人 工 评估 或 自动 化 工具 测评 等 手段 识别 、 分 析 支 撑 IT 目标 
的 流程 和 资源 中 存在 的 缺失 或 不 足 ， 判 断 风 险 优先 级 ， 提 出 风险 处 置 建议 。 

评估 管理 人 员 组 织 评估 团队 识别 所 评估 对 象 的 IT 服务 目标 ， 进 而 分 析 支 
撑 IT 目标 的 流程 和 资源 ;识别 影响 流程 和 资源 中 的 关键 因素 ， 主 要 考虑 各 流 
程 要素 的 活动 内 容 、 关 联 关系 、 流 程 目的 、 实 现 方 式 、 所 需 资源 等 ;根据 关键 
因素 设计 风险 检查 项 、 检 查 指标 和 评价 权重 ， 形 成 风险 检查 表 。 

评估 人 员 依 据 风险 检查 表 ， 采 用 人 工 或 自动 化 工具 对 评估 对 象 的 信息 科技 
状况 进行 信息 收集 。 信 息 收 集 可 采用 调查 、 检 查 、 安 全 测试 等 方式 。 

(1) 调查 包括 问卷 调查 、 远 程 访谈 、 现 场 访谈 等 ; 

(2) 检查 包括 文档 检查 、 代 码 检查 、 流 程 检查 等 ; 

(3) 安全 测试 包括 人 工 测试 、 自 动 化 测试 以 及 综合 性 渗透 测试 等 。 

评估 分 析 人 员 采 用 定性 或 定量 的 计算 方法 ， 依 据 各 类 风险 对 实现 IT 目标 
的 影响 ， 计 算出 评估 对 象 的 风险 优先 值 或 级 别 ， 并 进行 以 下 分 析 : 

(1) 风险 成 因 分 析 : 分 析 诱发 风险 的 主观 因素 和 客观 因素 。 主 观 因素 包括 
流程 缺失 、 控 制 不 足 或 无 效 等 ， 客 观 因素 包括 资源 缺乏 、 内 外 环境 影响 等 。 

(2) 风险 占 比分 析 : 依据 对 I 目标 的 影响 程度 ， 分 析 评 估 对 象 当前 状态 下 
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各 类 、 各 级 风险 占 比 情况 。 

(3) 风险 对 比分 析 : 对 同 次 任务 中 不 同 机 构 的 风险 状态 进行 对 比 ， 分 析 各 
类 风险 在 不 同 机 构 的 分 布 状况 及 影响 。 

(4) 风险 趋势 分 析 : 对 不 同时 期 的 相同 任务 结果 进行 对 比 ， 分 析 同 一 风险 
的 增强 或 减弱 情况 ， 了 解 风险 的 发 展 趋势 。 

风险 分 析 可 采用 专家 经 验 、 风 险 分 析 模 型 以 及 风险 分 析 工 具 等 手段 。 

评估 分 析 人 员 针 对 风险 评估 任务 中 揭示 的 风险 类 型 和 状态 ， 结 合 组 织 机 
构 、 业 务 需求 和 安全 要 求 ， 提 出 风险 处 置 建议 ， 包 括 预 防 、 降 低 、 转 移 或 消除 
风险 的 措施 、 预 期 效果 等 。 

评估 分 析 人 员 编 写 风 险 评估 报告 ， 内 容 包括 风险 评估 任务 描述 、 风 险 分 
析 、 风 险 处 置 建议 等 。 

4) 风险 评估 准备 

根据 风险 评估 计划 ， 风 险 管理 部 门 提出 风险 评估 任务 ， 编 制 风险 评估 任务 
书 ， 明 确 任 务 目标 、 评 估 对 象 、 评 估 范 围 、 任 务 起 止 时 间 、 任 务 承担 机 构 等 。 
风险 评估 任务 书 经 发 起 机 构 负 责 人 批准 后 发 布 。 

任务 承担 机 构 组 建 风险 评估 团队 ， 指 定 风险 评估 管理 人 员 、 风 险 评 估 人 员 
和 风险 评估 分 析 人 员 ， 并 授权 风险 评估 团队 开展 风险 评估 工作 。 

评估 管理 人 员 组 织 制定 风险 评估 任务 计划 书 ， 明 确 风 险 评估 实施 活动 的 计 
划 安 排 ， 主 要 包括 : 

(1) 团队 组 织 : 包括 成 员 名 单 、 角 色 、 职 责 等 内 容 

(2) 工作 计划 : 描述 各 阶段 的 工作 安排 包括 工作 内 容 、 时 间 进 度 和 各 阶 
段 成 果 清单 等 内 容 。 

评估 管理 人 员 组 织 设计 评估 方案 ， 评 估 方 案 包括 风 险 检查 表 、 信 息 收 集 方 
式 、 风 险 分 析 方 法 等 ， 通 过 风险 评估 启动 会 等 形式 启动 具体 风险 评估 工作 。 

5) 信息 收集 

评估 管理 人 员 将 风险 检查 表 分 发 给 评估 人 员 ， 并 告知 信息 收集 方法 及 填写 
要 求 。 通 过 调 阅 文档 、 收 集 日 志 、 现 场 访谈 、 工 具 测评 等 方式 获取 风险 评估 所 
需 信息 。 信 息 内 容 包 括 但 不 限于 : IT 制度 及 执行 情况 、 技 术 文档 、 以 往 审 计 
报告 、 风 险 管理 报告 、 日 志 记 录 、 访 谈 记 录 、 测 试 报告 等 。 

评估 人 员 根 据 采 集 的 信息 ， 填 写 风险 检查 表 ， 并 保留 证 据 。 

评估 管理 人 员 督 查 信 息 收集 进展 情况 ， 按 计划 收回 风险 检查 表 ， 并 审核 填 
报信 息 质 量 。 必 要 时 ， 可 要 求 评估 人 员 补 充 信息 和 附加 证 据 ， 然 后 将 风险 检查 
表 提 交 评 估 分 析 人 员 。 

6) 风险 分 析 

评估 分 析 人 员 按 评估 方案 确定 的 风险 分 析 方 法 对 风险 检查 表 进行 汇总 、 梳 
理 ， 评 定 风险 等 级 ， 分 析 风 险 成 因 ， 提 出 风险 处 置 建 议 ， 形 成 风险 评估 报告 。 
报告 包括 但 不 限于 以 下 内 容 : 

(1) 风险 评估 任务 概述 ; 
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(2) 风险 评估 活动 描述 ; 

(3) 风险 分 析 ， 包 括 总 体 风险 分 析 、 风 险 占 比分 析 、 风 险 对 比分 析 、 风 险 
趋势 分 析 ; 

(4) 风险 成 因 分 析 ; 

(5) 风险 处 置 建议 ; 

(6) 详细 风险 列表 。 

评估 分 析 人 员 将 风险 评估 报告 提交 评估 管理 人 员 。 评 估 管 理 人 员 督 查 风险 
分 析 进 展 情况 ， 指 导 风 险 分 析 工 作 ， 组 织 审核 风险 评估 报告 ， 形 成 正式 报告 并 
提交 任务 承担 机 构 。 

任务 承担 机 构 将 风险 评估 报告 上 报 任务 发 起 机 构 ， 并 通过 风险 评估 任务 总 
结 会 等 形式 ， 通 报 风险 评估 情况 。 任 务 承 担 机 构 将 风险 评估 资料 归档 管理 。 


第 SO 


信息 安全 运 维 体系 


企业 信息 安全 运 维 与 安全 组 织 联系 紧密 ， 融 合 在 业务 管理 和 IT 管理 体系 
中 。 安 全 运 维 包含 威胁 分 析 与 预警 、 安 全 状态 和 事件 的 监控 、 安 全 事件 或 事故 


的 响应 ， 以 及 基于 安全 目标 的 操作 行为 和 日 志 审 计 ， 这 些 安全 运 维 的 任务 主要 
可 通过 安全 事件 监控 、 响 应 、 审 计 和 相应 的 安全 策略 体系 共同 完成 。 本 章 从 信 
息 安全 事件 的 监控 、 响 应 、 审 计 ， 以 及 信息 安全 外 包 服 务 四 个 维度 进行 企业 信 
息 安 全 运 维 体系 构建 描述 。 


8.1 概述 


通常 企业 信息 安全 运 维 包 含 两 层 含义 : 一 是 企业 在 信息 安全 运 维 过 程 中 ， 
对 企业 网 络 或 系统 发 生病 毒 或 黑客 攻击 等 安全 事件 进行 定位 、 防 护 、 排 除 等 运 
维 动作 ， 保 障 系统 不 受 内 、 外 界 侵害 ; 二 是 企业 在 对 安全 运 维 过 程 中 发 生 的 基 
础 环境 、 网 络 、 安 全 、 主 机 、 中 间 件 、 数 据 库 乃 至 核心 应 用 系统 发 生 的 影响 其 
正常 运行 的 事件 (包含 关联 事件 ) 通称 为 安全 事件 ， 以 及 围绕 安全 事件 、 运 维 
人 员 和 信息 资产 ， 依 据 具体 流程 而 展开 监控 、 响 应 、 审 计 、 评 估 等 运行 维护 
活动 。 

目前 大 多 数 企业 信息 安全 运 维 服 务 还 停留 在 被 动 的 、 传 统 意义 上 的 安全 运 
维 管理 ， 其 存在 很 多 次 端 ， 主 要 表现 在 以 下 三 个 方面 : 


1. 混乱 的 措施 与 管理 


企业 在 发 生 安全 事件 、 故 障 时 ， 即 使 有 众多 的 专业 安全 厂商 管理 工具 ， 却 
无 法 迅速 定位 安全 事件 ， 更 无 法 快速 进行 安全 事件 响应 处 理 ， 时 时 处 于 混乱 
无 序 的 运 维 管理 状态 ， 无 法 提供 可 量化 的 安全 运 维 管理 制度 及 规范 。 


2. 匮乏 的 经 验 与 方法 


企业 的 信息 系统 运 维 与 管理 仍 在 依靠 各 自 的 “业务 骨干 ”支撑 ， 缺 少 相 应 
的 流程 和 经 验 积累 ， 也 没有 完善 的 安全 运 维 方针 、 策 略 、 方 法 ， 过 多 依赖 于 人 。 


3. 缺失 的 分 析 与 评估 
对 安全 事件 缺少 关联 性 分 析 和 评估 分 析 ， 并 且 没 有 对 安全 事件 定义 明确 的 
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处 理 流 程 ， 更 多 的 是 依靠 人 的 经 验 和 责任 心 ， 缺 少 必要 的 审核 和 工具 的 支撑 。 

正 是 因为 目前 运 维 中 存在 的 次 端 ， 企 业 需 要 依靠 长 期 从 事 信 息 系 统 运 维 的 
经 验 ， 同 时 结合 信息 安全 保障 体系 建设 中 运 维 体系 建设 的 要 求 ， 遵 循 ITIL (最 
佳 实践 指导 ) ISO/IEC 27000 系列 服务 标准 、 等 级 保护 和 分 级 保护 制度 ， 建 立 
一 整套 信息 安全 运 维 管理 体系 。 


8.1.1 运 维 监控 中 心 


基于 关键 业务 点 面向 业务 系统 可 用 性 和 业务 连续 性 进行 合理 布控 和 监测 ， 
以 关键 绩效 指标 指导 和 考核 信息 系统 运行 质量 和 运 维 管理 工作 的 实施 和 执行 ， 
建立 全 面 履 盖 信 息 系 统 的 监测 中 心 ， 并 对 各 类 事件 作出 快速 、 准 确 的 定位 和 展 
现 ， 实 现 对 信息 系统 运行 动态 的 快速 掌握 ， 以 及 运行 维护 管理 过 程 中 的 事前 预 
敬 、 事 发 时 快速 定位 。 运 维 监控 中 心 主要 包括 : 


1. 集中 监控 


企业 采用 开放 的 、 遵 循 国际 标准 的 、 可 扩展 的 架构 ， 整 合 各 类 监控 管理 工 
具 的 监控 信息 ， 实 现 对 信息 资产 的 集中 监视 、 查 看 和 管理 的 智能 化 、 可 视 化 监 
控 系 统 。 监 控 的 主要 内 容 包 括 基础 环境 、 网 络 、 通 信 、 安 人 全、 主机、 中间 件 、 
数据 库 和 核心 应 用 系统 等 。 

2. 综合 呈现 

企业 可 以 合理 规划 与 布控 ， 整 合 来 自 各 种 不 同 的 监控 管理 工具 和 信息 源 ， 
进行 标准 化 、 归 一 化 的 处 理 ， 并 进行 过 滤 和 归并 ， 实 现 集中 、 综 合 的 展现 。 

3. 快速 定位 和 预警 

企业 的 信息 管理 人 员 经 过 同 构 和 归并 的 信息 ， 将 依据 预先 配置 的 规则 、 事 
件 知识 库 、 关 联 关 系 进行 快速 的 故障 定位 ， 并 根据 预警 条 件 进行 预警 。 


8.1.2 ”和 运 维 告警 中 心 


运 维 告警 中 心 基 于 规则 配置 和 自动 关联 ， 实 现 对 监控 采集 、 同 构 、 归 并 信 
息 的 智能 关联 判别 ， 并 综合 地 展现 信息 系统 中 发 生 的 预警 和 告警 事件 ， 帮 助 运 
维 管理 人 员 快 速 定 位 、 排 查 问题 所 在 。 同 时 ,告警 中 心 提供 多 种 告警 响应 方式 ， 
内 置 与 事件 响应 中 心 的 工 单 和 预案 处 理 接口 ， 可 依据 事件 关联 和 响应 规则 的 定 
义 ， 触 发 相应 的 预案 处 理 ， 实 现 运 维 管理 过 程 中 突 发 事件 和 问题 处 理 的 自动 化 
和 智能 化 。 其 中 主要 包括 : 


1. 事件 知识 库 维护 
事件 知识 库 维护 是 事件 知识 库 的 基础 功能 ， 内 置 大 量 的 标准 事件 ， 按 事件 
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类 型 进行 合理 划分 和 维护 管理 ， 可 基于 事件 名 称 和 事件 描述 信息 进行 归 一 化 处 
理 的 配置 ， 定 义 了 多 源 、 蜡 构 信息 的 同 构 规 则 和 过 滤 规 则 。 


2. 智能 关联 分 析 


智能 关联 分 析 借 助 基于 规则 的 分 析 算 法 ， 对 获取 的 各 类 信息 进行 分 析 ， 找 
到 信息 之 间 的 逻辑 关系 ， 结 合 安全 事件 产生 的 网 络 环境 、 资 产 重要 程度 ， 对 安 
全 事件 进行 深度 分 析 ， 消 除 安全 事件 的 误 报 和 重复 报警 。 

3. 综合 查询 和 展现 

综合 查询 和 展现 实现 了 多 种 视角 的 故障 告警 信息 和 业务 预警 信息 的 查询 和 
集中 展现 。 


4. 告警 响应 和 处 理 


告警 响应 和 处 理 提 供 了 事件 生成 、 过 滤 、 短 信 告 警 、 邮 件 告警 、 自 动 派发 
工 单 、 启 动 预案 等 多 种 响应 方式 ， 内 置 监控 界面 的 图 形 化 告警 方式 ， 提 供 了 与 
事件 响应 中 心 的 智能 接口 ， 可 基于 事件 关联 响应 规则 自动 生成 工 单 并 触发 相应 
的 预案 工作 流 进行 处 理 。 


8.1.3 事件 响应 中 心 


事件 响应 中 心 借鉴 并 融合 了 ITIL (信息 系统 基础 设施 库 ) /ITSM (IT 服务 
管理 ) 的 先进 管理 规范 和 最 佳 实践 指南 ， 借 助 工 作 流 模型 参考 等 标准 ， 开 发 图 
形 化 、 可 配置 的 工作 流程 管理 系统 ， 将 安全 运 维 管理 工作 以 任务 和 工作 单传 递 
的 方式 ， 通 过 科学 的 、 符 合用 户 安全 运 维 管理 规范 的 工作 流程 进行 处 置 ， 在 处 
理 过程 中 实现 电子 化 的 自动 流转 ， 无 需 人 工 干预 ， 缩 短 了 流程 周期 减少 人 工 
错误 ， 并 实现 对 安全 事件 、 问 题 处 理 过 程 中 的 各 个 环节 的 监控 和 审计 。 


1. 图 表 式 的 工作 流 建 模 


企业 需要 实现 对 安全 运 维 措施 、 流 程 建 模 的 图 形 化 管理 ， 同 时 需要 进行 易 
用 的 运 维 措施 的 创建 和 维护 ， 以 及 简洁 的 工作 流程 ， 规 范 的 仿真 和 验证 。 


2. 定制 化 的 运 维 流程 

企业 所 有 运 维 管理 流程 均 可 由 用 户 自行 配置 定义 ， 既 可 实现 ITIL/ITSM 的 
主要 运 维 管理 流程 ， 又 可 根据 用 户 的 实际 业务 信息 安全 运 维 管理 要 求 和 规范 ， 
配置 个 性 化 的 任务 、 事 件 处 理 流程 。 

3. 灵活 的 自动 派 单 

灵活 的 自动 派 单 是 指 灵 活 、 多 样 的 规则 匹配 和 处 理 ， 企 业 基 于 用 户 管理 规 
范 的 自动 处 理 ， 降 低 事件 、 任 务 发 起 到 处 理 的 延 时 ， 以 及 人 工 派发 的 误差 。 


4. 全 面 的 事件 响应 监控 


企业 需要 实现 对 安全 事件 响应 处 理 全 过 程 的 跟踪 记录 和 监控 , 根据 ITIL 管 
理 建议 和 用 户 运 维 要 求 ， 对 安全 事件 响应 处 理 的 响应 时 限 和 处 理 时 限 进 行 监督 
和 监管 。 

5. 安全 事件 响应 处 理 知识 库 

企业 需要 累积 各 类 安全 事件 响应 处 理 ， 并 建立 自 有 的 知识 库 ， 实 现 对 事件 
处 理 过 程 的 备案 和 综合 查询 ,帮助 用 户 在 处 理事 件 时 查找 历史 处 理 记 录 和 流程 ， 
为 企业 信息 安全 运 维 管理 工作 积累 经 验 。 


8.1.4 ”安全 事件 审计 评估 中 心 


安全 事件 审计 评估 中 心 提 供 对 信息 系统 运行 质量 、 服 务 水 平 、 安 全 运 维 工 
作 绩 效 的 综合 评估 、 考 核 、 审 计 管理 的 功能 。 

1. 安全 事件 评估 

安全 事件 评估 遵循 国际 和 工业 标准 及 指南 建立 平台 的 运行 质量 评估 框架 ， 
通过 评估 模型 使 用 户 了 解 运 维 需求 、 认 知 运行 风险 、 采 取 相 应 的 保护 和 控制 ， 
有 效 地 保证 信息 系统 的 建设 投入 与 运行 风险 的 平衡 ， 系 统 地 保证 信息 化 建设 的 
投资 效益 ， 提 高 关键 业务 应 用 的 连续 性 。 


2. 安全 运 维 考核 

安全 运 维 考核 是 为 了 在 评价 过 程 中 避免 主观 腾 断 和 片面 随意 性 ， 进 而 实现 
工作 量 、 工 作 效 率 、 处 理 考 核 、 状 态 考 核 等 功能 。 

3. 安全 事件 审计 

安全 事件 审计 是 以 跨 平台 多 数据 源 信息 安全 审计 为 框架 ， 以 电子 数据 处 理 
审计 为 基础 的 信息 审计 系统 。 其 主要 包括 系统 流程 和 输入 输出 数据 以 及 数据 接 
口 的 完整 性 、 合 规 性 、 有 效 性 、 真 实 性 审计 。 


8.1.5 ”安全 运 维 管理 核心 


企业 IT 资产 管理 是 全 面 实现 信息 系统 运行 维护 管理 的 基础 , 安全 运 维 管理 
的 核心 也 是 信息 资产 管理 ， 提 供 对 企业 丰富 的 IT 资产 信息 属性 维护 和 备案 管 
理 ， 以 及 对 网 络 和 业务 应 用 系统 的 备案 和 配置 管理 。 基 于 关键 业务 点 配置 关键 
业务 的 基础 设施 关联 ， 通 过 资产 对 象 信息 配置 丰富 业务 应 用 系统 的 运行 维护 内 
容 ， 实 现 各 类 IT 基础 设施 与 用 户 关 键 业 务 的 有 机 结合 ， 以 及 全 面 的 综合 监控 。 
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1. 安全 态势 感知 


安全 态势 感知 是 指 全 面 整合 现 有 各 类 设备 和 系统 的 各 类 异 构 信 息 ， 包 括 网 
络 设备 、 安 全 设备 、 应 用 系统 和 终端 管理 中 各 种 事件 ， 经 过 分 析 后 的 综合 展现 


界面 ， 注 重 对 信息 系统 的 运行 状态 、 综 合 态 势 的 宏观 展示 。 
2. 统一 采集 管理 
企业 以 信息 系统 内 各 种 IT 资源 及 各 个 核心 业务 系统 的 监控 管理 为 主线 , 采 


集 相关 异 构 监 控 系 统 的 信息 ， 通 过 对 不 同 来 源 的 信息 数据 的 整合 、 同 构 、 规 格 
化 处 理 、 规 则 匹配 ， 生 成 面向 运行 维护 管理 的 事件 数据 ， 实 现 信息 的 共享 和 标 
准 化 。 


3. 统一 配置 管理 


企业 从 系统 容错 、 数 据 备 份 与 恢复 和 运行 监控 三 个 方面 着 手 建立 自身 的 运 
行 维护 体系 ， 采 用 统一 管理 配置 平台 监测 器 实时 监测 与 运行 检测 工具 主动 检查 
相 结 合 的 方式 ， 构 建 一 个 安全 稳定 的 系统 。 


8.2 ”安全 事件 监控 


谈 到 安全 事件 监控 ， 往 往 让 人 首先 想到 的 就 是 摄像 头 、 监 视 器 等 等 ， 对 于 
企业 安全 事件 监控 ， 不 仅仅 涉及 物理 环境 与 人 员 的 安全 监控 ， 更 多 的 是 针对 企 
业 网 络 与 业务 系统 的 安全 事件 监控 ,企业 网 络 与 业务 系统 信息 化 建设 不 断 完 善 ， 
使 得 各 类 信息 安全 事件 成 为 企业 发 展 必须 面 对 的 问题 ， 甚 至 各 类 严重 的 安全 事 
件 直接 关系 到 企业 的 生死 存亡 。 信 息 安 全 事件 监控 是 企业 及 时 响应 与 解决 各 类 
安全 事件 的 前 提 。 

企业 信息 安全 事件 监控 的 目的 是 为 了 预防 内 部 各 业务 系统 由 于 权限 滥用 或 
者 管理 不 当 所 导致 网 络 信 息 安全 事件 发 生 ， 保 护 并 及 时 处 理由 此 引发 的 各 类 信 
息 安全 事件 ， 降 低 或 者 避免 突 发 安全 事件 造成 的 经 济 损失 与 社会 影响 ， 保 障 企 
业 网 络 与 业务 系统 正常 运行 。 


8.2.1 概述 


安全 事件 监控 的 重要 功能 需求 主要 包括 安全 事件 的 收集 、 安 全 事件 的 归并 
和 过 滤 、 安 全 事件 标准 化 、 安 全 事件 显示 和 报表 。 

在 企业 的 信息 系统 中 ， 存 在 大 量 的 IT 资源 ， 这 些 资源 在 实际 运行 中 每 时 
每 刻 都 在 产生 各 种 类 型 的 事件 信息 ， 在 这 些 事件 信息 中 ， 安 全 事件 是 需要 安全 
运 维 人 员 重 点 关注 的 内 容 。 通 过 安全 事件 监控 ， 可 以 帮助 企业 积极 监控 整个 组 
织 内 的 IT 资源 ， 过 滤 并 关联 事件 ， 迅 速 定 位 安全 威胁 ， 并 为 安全 事件 响应 提 
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供 支 持 。 

但 是 ， 企 业 信 息 系 统 中 的 安全 事件 类 型 复杂 、 数 量 较 大 ， 如 何 快速 地 识别 
和 过 滤 出 有 效 的 安全 威胁 信息 ， 是 企业 安全 运 维 人 员 需 要 重点 考虑 的 问题 。 在 
有 具体 的 信息 安全 系统 中 ， 安 全 事件 监控 的 内 容 主要 包括 安全 事件 的 收集 、 安 全 
事件 的 归并 和 过 滤 、 安 全 事件 标准 化 、 安 全 事件 显示 和 报表 等 。 安 全 事件 监控 
大 多 通过 单一 安全 控制 台 ， 集 中 地 管理 安全 事故 和 漏洞 ， 为 企业 用 户 提供 安全 
架构 的 总 体 视图 ， 使 企业 用 户 能 够 深入 研究 网 络 拓扑 ， 了 解 受 影响 的 资源 的 位 
置 并 判断 问题 的 真正 根源 。 


8.2.2 面临 的 挑战 与 需求 分 析 


随 着 信息 技术 的 迅猛 发 展 和 信息 化 的 不 断 建设 应 用 ， 企 业 在 信息 安全 管理 
经 营 模式 上 逐步 由 传统 模式 向 信息 化 管理 模式 转变 。 特 别 是 全 国 性 的 大 型 企业 
集团 网 络 ， 其 业务 信息 系统 网 络 由 总 部 核心 区 、 对 外 服务 区 、 总 部 办 公 区 、 各 
个 地 市 分 支 办 公 局 域 网 、 分 支 业务 网 等 共同 组 成 。 企 业 在 网 络 中 部 署 了 大 量 的 
不 同 三 家 不 同型 号 的 网 络 设备 〈 如 路 由 器 、 交 换 机 )、 安 全 设备 〈 如 防火 墙 、 入 
侵 检 测 系统 IDS 等 ) 和 业务 生产 系统 (如 数据 库 系 统 、 中 间 件 系统 ) 以 及 各 种 
自动 化 办 公 系 统 等 等 。 

同时 ， 随 着 企业 信息 化 建设 不 断 完善 ， 大 量 应 用 信息 系统 相继 上 线 ， 整 个 
应 用 信息 系统 面临 的 各 种 安全 风险 也 日 益 严重 ， 如 何 确保 信息 系统 安全 运行 ， 
降低 运 维 管理 成 本 ， 完 善 安全 事件 监控 ， 已 经 成 为 企业 信息 系统 建设 过 程 中 面 
临 的 主要 问题 。 目 前 企业 面 对 安 全 事件 监控 需求 主要 有 以 下 几 点 


1， 解决 因 网 络 规模 庞大 ， 监 控 范 围 难以 覆盖 的 问题 


规模 庞大 企业 广域网 ， 部 署 大 量 网 络 设备 、 安 全 设备 与 应 用 系统 ， 网 络 与 
设备 环境 情况 极其 复杂 ， 并 且 企 业 网 络 规模 随 着 业务 扩展 越 来 越 大 ， 如 何 进 行 
高 效 安全 事件 监控 ， 加 强 管理 者 对 企业 网 络 信息 系统 的 整体 运行 状况 了 解 ， 是 
函 待 解决 的 问题 。 

2. 如 何 对 安全 事件 进行 风险 评估 、 分 析 

企业 网 络 与 设备 因 各 种 问题 产生 的 海量 安全 事件 ， 如 何 能 够 及 时 诊断 快速 
定位 ， 避 免 影响 企业 信息 应 用 系统 正常 进行 。 

3. 多 样 的 安全 事件 如 何 归 一 化 ， 实 现 全 网 监控 

企业 信息 化 安全 建设 阶段 ， 以 及 异 构 安 全 性 考虑 ， 在 整个 企业 网 络 中 存在 
大 量 的 异 构 安全 设备 ， 不 同安 全 事件 归 一 化 如 何 实现 ， 如 何 打破 各 类 安全 设备 
的 采用 所 形成 的 安全 信息 孤岛 。 企 业 信息 安全 事件 监控 需要 具备 全 局 观 ， 需 要 
实现 对 全 网 、 各 类 业务 系统 的 安全 运行 态势 进行 整体 把 控 ， 从 全 局 的 角度 综合 
考虑 安全 风险 。 
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监控 中 心 实现 一 个 安全 可 管理 、 运 维 的 平台 。 实 现 类 似 网 管 系统 的 运 维 人 
员 对 网 络 设备 的 管理 、 运 维 与 故障 响应 一 样 ， 使 管理 层 、 业 务 人 员 、 技 术 人 员 
都 可 以 在 安全 运营 中 心 系 统 里 找到 自己 关心 的 安全 信息 。 


8.2.3 安全 事件 监控 的 主要 工作 


安全 事件 监控 的 一 个 核心 问题 是 如 何 对 采集 到 的 各 类 安全 监控 事件 进行 风 
险 评估 ， 划 分 出 事件 的 安全 风险 级 别 ， 使 得 安全 管理 员 能 够 根据 事件 的 风险 级 
别 确定 事件 处 理 的 优先 级 ， 按 照 轻重 缓急 的 策略 来 协调 资源 并 处 理 各 类 安全 事 
件 ， 从 而 实现 信息 系统 整体 安全 风险 管理 和 风险 控制 的 目的 。 安 全 事件 监控 的 
运转 流程 是 由 系统 运行 时 产生 的 事件 日 志 生 成 、 采 集 、 分 析 的 。 要 做 到 有 效 的 
安全 事件 监控 ， 安 全 事件 监控 信息 源 是 重要 的 先决 条 件 ， 即 风险 管理 中 对 于 安 
全 事件 风险 等 级 的 识别 和 判定 。 


1. 安全 事件 监控 数据 呈现 


安全 事件 监控 需要 综合 建立 统一 管理 平台 ， 企 业 管理 人 员 和 维护 人 员 在 日 
常 工作 中 ， 通 过 统一 管理 平台 的 操作 管理 界面 ， 实 现 安全 事件 监控 摘要 信息 、 
安全 指标 数据 、 统 计 分 析 数 据 的 集中 呈现 界面 , 是 平台 的 入 口 和 工作 平台 页 面 。 
平台 通过 趋势 图 、 汇 总 表 、 地 图 、 网 络 图 等 形式 ,为 管理 者 提供 基于 地 理 位 置 、 
网 络 拓扑 、 统 计 表格 、 监 控 对 象 、 技 术 趋 势 指标 等 各 类 形式 的 呈现 方式 。 


2. 安全 事件 归 一 化 


安全 事件 监控 的 统一 管理 平台 在 收集 到 海量 的 安全 事件 后 ， 必 然 需要 进行 
安全 事件 归 一 化 处 理 。 来 自 不 同 设备 和 系统 的 安全 事件 千差万别 ， 只 有 将 这 些 
大 量 的 异 构 数 据 转 化 为 平台 内 部 统一 的 数据 格式 才能 进行 后 续 的 安全 事件 关联 
分 析 ， 以 及 风险 评估 ， 才 能 为 企业 提供 一 个 全 局 统一 的 事件 监控 界面 。 


3. 安全 事件 关联 分 析 


安全 事件 关联 分 析 实 现 海 量 安全 事件 的 抽取 、 降 品 ， 和 剥离 无 用 信息 ， 为 企 
业 提 升 后 续 安 全 管理 工作 的 效率 ， 降 低 安 全 事件 监控 管理 工作 的 复杂 性 。 安 全 
事件 关联 分 析 是 风险 评估 的 基础 ， 关 联 分 析 的 结果 导出 的 关联 事件 可 以 提升 为 
威胁 ， 从 而 参与 风险 评估 的 计算 ， 并 且 实 现 风险 计算 自动 化 、 定 量化 。 


4. 安全 事件 管理 


安全 事件 管理 是 一 种 实时 的 、 动 态 的 管理 模型 ， 通 过 安全 事件 监控 统一 平 
台 进 行 安 全 事件 收集 、 安 全 事件 标准 化 、 安 全 事件 过 滤 、 安 全 事件 归并 和 安全 
事件 关联 后 分 析 来 自 于 不 同 地 点 、 不 同 层次 、 不 同类 型 的 信息 事件 ， 帮 助 我 们 
发 现 真正 关注 的 安全 风险 ， 且 提高 安全 报警 的 信 噪 比 ， 从 而 可 以 准确 地 、 实 时 
地 评估 当前 的 安全 态势 和 风险 ， 并 根据 预先 制定 的 策略 作出 快速 的 响应 。 


5. 安全 事件 预警 


安全 事件 预警 是 根据 来 自 内 部 预警 信息 、 外 部 预警 信息 分 析 获 得 对 可 能 发 
生 的 威胁 的 提前 通告 ， 提 供 各 类 安全 威胁 、 安 全 风险 、 安 全 态势 、 安 全 隐患 等 
信息 ， 该 模块 提供 规则 设 定 功能 ， 以 便 准确 定位 用 户 所 关心 的 安全 问题 ， 以 便 
有 针对 性 地 进行 响应 处 理 。 

6. 安全 事件 知识 库 管理 

企业 通过 安全 事件 监控 ， 可 以 不 断 积累 各 类 安全 事件 ， 并 建立 企业 自 有 的 
安全 事件 知识 库 集合 , 实现 安全 事件 信息 的 共享 和 利用 , 提供 了 一 个 集中 存放 、 
管理 、 查 询 安全 知识 的 环境 。 建 立 企 业 处 理 的 安全 事件 方法 和 应 急 方案 ， 将 标 
准 漏洞 信息 和 标准 事件 信息 收集 起 来 ， 形 成 安全 事件 共享 知识 库 。 

7. 安全 事件 数据 报表 管理 

企业 需要 对 安全 事件 监控 获得 的 各 类 安全 事件 信息 进行 报表 统计 管理 ， 是 
对 各 类 安全 运行 数据 的 统计 、 挖 据 、 分 析 的 呈现 。 通 过 各 种 形式 化 、 标 准 化 的 
报表 报告 实现 对 数据 结果 的 展现 ， 满 足 企业 在 安全 法 规 遵从 建设 需求 。 


8.3 ”安全 事件 响应 


事件 响应 的 开始 是 因为 有 “事件 ”发 生 ， 所 谓 “ 事 件 ” 指 的 是 那些 影响 企 
业 正 常 运转 的 不 当 行 为 ， 或 者 危害 企业 利益 的 破坏 行为 。 企 业 安 全 事件 造成 的 
损失 往往 是 巨大 的 ， 而 且 往往 是 在 很 短 的 时 间 内 造成 的 。 因 此 ， 安 全 事件 应 急 
响应 的 关键 是 速度 与 效率 。 

安全 事件 响应 是 根据 当前 的 安全 事件 监控 ， 以 及 后 续 风 险 评估 ， 及 时 调动 
有 关 资 源 作出 响应 ， 降 低 潜在 的 安全 威胁 对 企业 网 络 与 应 用 信息 系统 的 负面 影 
响 ， 实 现 了 安全 事件 监控 从 采集 、 处 理 、 告 警 到 人 工 运 维 处 理 的 自动 化 和 流程 
化 管理 。 对 安全 事件 风险 进行 预警 通知 ， 并 在 安全 事件 响应 模块 里 进行 响应 处 
理 ， 实 现 了 安全 风险 与 安全 事件 响应 的 紧密 联系 。 


8.3.1 概述 


所 谓 安全 事件 应 急 响 应 ， 通 常 指 企业 为 了 应 对 各 种 意外 事件 的 发 生 所 做 的 
准备 以 及 在 事件 发 生 后 所 采取 的 措施 。 在 本 节 中 ， 安 全 事件 的 应 急 响 应 指 的 是 
应 急 响 应 组 织 根据 事先 对 各 种 可 能 情况 的 准备 ， 在 安全 事件 发 生 后 ， 响 应 、 处 
理 、 恢 复 、 跟 踪 的 方法 及 过 程 。 下 面 依次 简 述 安全 事件 应 急 响应 的 对 象 、 作 用 、 
行为 和 必要 性 。 
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1. 安全 事件 应 急 响 应 的 对 象 


安全 事件 应 急 响 应 的 对 象 泛 指针 对 计算 机 和 网 络 所 处 理 的 信息 的 所 有 安全 
事件 ， 事 件 的 主体 可 能 来 自信、 故障 、 病 毒 与 蠕虫 或 者 自然 灾害 等 。 应 急 响应 
的 对 象 广义 上 还 包括 扫描 等 所 有 违反 安全 政策 的 事件 ， 它 们 也 称 为 应 急 响 应 的 
客体 。 对 于 企业 一 般 的 应 急 响应 过 程 中 会 出 现 至 少 三 种 角色 : 事件 发 起 者 、 事 
件 受 害 者 和 进行 应 急 响应 的 人 员 ， 分 别 简称 为 “入 侵 者 ”“ 受 害 者 ”和 “ 响 
应 者 ”。 


2. 安全 事件 应 急 响 应 的 作用 和 行为 


安全 事件 应 急 响应 的 作用 主要 表现 在 事先 的 充分 准备 和 事件 发 生 后 采取 的 
措施 两 个 方面 。 一 方面 是 事先 的 充分 准备 ， 企 业 信 息 安全 管理 体系 中 的 安全 培 
训 、 制 定安 全 政策 和 应 急 预 案 以 及 风险 分 析 等 ， 安 全 技术 上 则 要 增加 系统 安全 
性 ， 如 备份 、 部 署 安 全 产品 等 。 另 一 方面 是 事后 采取 的 抑制 、 根 除 和 恢复 等 措 
施 ， 其 作用 在 于 让 企业 尽 可 能 地 减少 损失 或 尽快 恢复 正常 运行 。 


3. 安全 事件 应 急 响应 的 必要 性 


安全 事件 应 急 响 应 是 一 种 被 动 性 的 安全 体系 ， 是 持续 运行 并 由 一 定 条 件 触 
发 的 体系 。 首 先 ， 发 生 过 的 安全 事件 已 经 给 企业 造成 惊人 的 损失 并 显示 出 巨大 
的 危害 性 ， 而 且 随 着 企业 对 网 络 和 业务 系统 的 依赖 性 增加 ， 安 全 事件 给 企业 造 
成 的 破坏 也 随 之 增 大 ; 其次， 从 企业 信息 安全 管理 的 角度 上 考虑 ， 并 非 所 有 的 
实体 都 有 足够 的 实力 进行 信息 安全 管理 。 因 此 ， 作 为 补救 性 的 安全 事件 应 急 响 
应 是 必 不 可 少 的 。 


8.3.2 ”需求 分 析 


对 于 信息 系统 的 安全 而 言 ， 我 们 追求 的 是 防 患 于 未 然而 不 是 亡羊补牢 ， 只 
要 有 可 能 ， 我 们 就 应 该 尽 可 能 地 去 主动 防止 安全 事件 的 发 生 。 然 而 ， 我 们 不 可 
预防 所 有 的 安全 事件 。 一 旦 安全 事件 发 生 ， 我 们 首先 要 做 的 就 是 及 时 响应 ， 
将 安全 事件 的 影响 最 小 化 。 对 于 这 一 点 ， 仅 仅 依靠 安全 防护 产品 的 自动 化 防御 
是 不 够 的 。 比 如 ， 安 全 防护 产品 无 法 防止 由 于 人 为 错误 导致 的 安全 事件 。 
于 信息 系统 及 相关 系统 的 复杂 性 和 互相 关联 ， 为 了 实现 有 效 的 安全 事件 
响应 ， 必 须 考虑 以 下 方面 的 工作 制定 安全 事件 响应 计划 、 组 建安 全 事件 响应 小 
组 、 确 定 团队 人 员 角 色 等 。 另 外 ， 安 全 事件 响应 本 身 还 有 着 突 发 性 强 ， 对 处 理 


人 员 的 综合 技术 和 专业 能 力 要 求 高 等 特点 ， 这 些 都 对 企业 信息 系统 的 管理 者 提 
出 了 不 小 的 挑战 。 


企业 在 进行 信息 安全 建设 到 一 定 阶段 后 ， 已 经 采购 了 大 部 分 的 安全 产品 并 
部 署 ， 然 而 网 络 中 仍然 存在 比较 多 的 安全 问题 ， 而 这 些 安全 问题 导致 已 有 的 安 
全 投资 效果 并 不 明显 ， 无 法 解决 企业 网 络 中 出 现 的 安全 事件 ， 使 得 企业 对 安全 
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事件 应 急 响应 建设 有 了 一 定 的 要 求 ， 主 要 从 以 下 四 个 方面 分 析 : 
1. 如 何 快速 响应 突 发 的 安全 事件 
企业 部 署 的 安全 设备 起 不 到 应 有 的 作用 ， 无 法 全 部 解决 网 络 中 频繁 出 现 的 


安全 事件 , 企业 网 络 中 一 旦 出 现 安全 事件 时 , 企业 安全 管理 人 员 不 能 及 时 发 现 ， 
也 无 法 及 时 处 理 。 


2. 如 何 建 全 响应 措施 ， 降 低 企业 损失 
企业 安全 管理 人 员 无 法 全 面 了 解 整个 企业 网 络 中 正在 发 生 的 内 部 越权 访问 


和 外 部 攻击 ， 新 出 现 的 网 络 蠕虫 病毒 造成 了 较 大 的 损失 ， 其 至 造成 工作 和 业务 
的 停顿 ， 但 无 法 根除 ， 也 缺少 必要 措施 应 对 。 


3. 如 何 规范 响应 制度 ， 实 现 响应 专业 化 管理 


在 企业 网 络 出 现 问 题 的 情况 下 , 企业 安全 管理 人 员 无 从 下 手 或 者 手忙脚乱 ， 
也 没有 相应 的 机 制 、 制 度 指导 该 如 何 处 理 ， 无 法 迅速 查 明 真正 的 原因 。 


4. 如 何 统筹 全 局 ， 建 立 企业 安全 事件 响应 体系 


企业 各 个 单位 各 自 为 政 ， 对 遇 到 的 安全 问题 无 法 进行 统一 考虑 ， 导 致 同样 
的 安全 问题 多 次 出 现 ， 同 时 缺少 统一 规范 的 快速 处 理 措 施 及 流程 。 各 自 为 政 的 
单位 的 随意 性 ， 使 得 企业 无 法 建立 统筹 全 局 的 安全 事件 响应 体系 。 


8.3.3 安全 事件 响应 的 具体 工作 


为 了 能 够 合理 、 有 序 地 处 理 安全 事件 ， 将 安全 事件 响应 划分 为 六 个 阶段 : 
准备 、 检 测 、 抑 制 、 根 除 、 恢 复 、 追 踪 ， 企 业 可 以 根据 响应 政策 对 每 个 阶段 定 
义 适 当 的 目的 ， 明 确 响 应 顺序 和 过 程 。 其 中 主要 的 响应 步骤 是 抑制 、 根 除 和 恢 
复 ， 抑 制 的 目的 在 于 限制 攻击 范围 ， 限 制 潜在 的 损失 与 破坏 ， 在 安全 事件 被 抑 
制 以 后 ， 应 该 尽快 找 出 安全 事件 根源 并 彻底 根除 ;然后 进行 网 络 和 业务 系统 恢 
复 ， 恢 复 的 目的 是 把 所 有 受 侵害 的 业务 系统 、 应 用 、 数 据 库 等 恢复 到 正常 的 运 
行 状态 。 

1. 安全 事件 响应 小 组 的 创建 与 管理 


对 于 保障 企业 信息 系统 的 安全 来 说 ， 不 存在 单一 的 解决 方案 ， 而 需要 一 种 
多 层次 的 安全 管理 策略 。 在 这 些 安全 层次 当中 ， 建 立 安全 事件 应 急 响 应 小 组 已 
经 成 为 必要 的 工作 了 。 响 应 小 组 的 创建 和 管理 对 安全 事件 响应 工作 是 非常 重要 
的 ， 许 多 事件 响应 工作 的 失败 就 是 因为 在 创建 和 管理 应 急 响应 小 组 方面 出 现 了 
问题 。 
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2. 制定 标准 的 安全 事件 响应 措施 与 流程 


企业 需要 通过 专业 信息 安全 咨询 ， 规 范 、 标 准 化 所 有 安全 事件 响应 措施 ， 
以 及 安全 事件 响应 流程 ， 严 格 要 求 企业 信息 安全 响应 小 组 进行 规范 化 的 管理 、 
运作 。 企 业 还 需要 统一 规范 安全 事件 报告 格式 ， 建 立 及 时 精确 的 安全 事件 上 报 
体系 ， 并 在 此 基础 上 ， 进 一 步 研究 针对 各 类 安全 事件 的 响应 对 策 ， 从 而 建立 一 
个 专业 安全 事件 应 急 响应 体系 ， 完 善 安全 事件 应 急 响 应 知识 库 。 


3. 安全 事件 响应 的 具体 工作 步骤 


(1) 记录 日 志 : 当 发 生 安全 事件 时 ， 企 业 首先 需要 对 环境 现场 进行 记录 ， 
对 事件 的 影响 进行 详细 描述 。 安 全 事件 日 志 对 于 安全 事件 的 识别 、 处 理 和 调查 
非常 重要 ， 安 全 事件 可 能 在 其 刚刚 发 生 时 就 暴露 ， 也 可 能 在 发 生 的 过 程 中 或 发 
生 以 后 才 被 发 现 ， 因 此 所 有 安全 事件 都 应 该 有 一 份 书面 的 经 过 调查 证 明 足 够 客 
观 的 日 志 ， 而 且 应 该 把 日 志 妥 善 保存 以 免 被 修改 。 另 一 方面 ， 在 线 日 志 很 容易 
被 修改 和 删除 ， 手 工 记 录 是 很 有 必要 的 。 

(2) 分 析 确认 : 企业 根据 记录 的 安全 事件 描述 ， 结 合 前 期 进行 过 的 安全 检 
查 、 安 全 监控 与 审计 ， 以 及 网 络 状况 ， 进 行 分 析 和 判断 。 也 可 以 通过 工具 直接 
进行 测试 ， 结 合 当前 扫描 、 探 测 、 实 时 监控 和 审计 的 结果 进行 分 析 ， 可 以 更 容 
易 定 位 出 问题 所 在 。 

(3) 事件 处 理 : 事件 响应 最 主要 的 任务 之 一 就 是 维持 或 恢复 组 织 的 运作 。 
因此 ， 一 旦 发 生意 外 事件 ， 如 何 防止 攻击 或 损害 事件 的 扩大 是 其 主要 的 目标 ， 
相关 人 员 在 现场 或 者 远程 依照 不 同事 件 类 型 进行 事件 处 理 。 事 件 处 理 过 程 中 
要 对 每 个 处 理 的 动作 进行 详细 记录 。 

(4) 系统 恢复 : 在 处 理 了 事件 以 后 ， 就 要 对 系统 进行 恢复 ， 使 企业 业务 重 
新 运转 。 如 果 系 统 在 故障 点 有 备份 ， 被 攻击 的 系统 就 用 备份 来 恢复 ;应 该 从 系 
统 中 彻底 删除 诸如 受到 感染 的 文件 ， 如 果 调 整 了 网 络 或 安全 产品 ， 要 把 所 有 安 
全 上 的 变更 做 记录 。 

(5) 事后 分 析 与 跟踪 : 在 安全 事件 处 理 完毕 ， 所 有 系统 恢复 正常 以 后 ， 应 
该 针对 事件 进行 分 析 。 集 中 企业 所 有 相关 人 员 来 讨论 所 发 生 的 安全 事件 以 及 得 
到 的 经 验 教训 ， 对 现 有 的 一 些 流程 进行 重新 评审 ， 并 对 不 适宜 的 环节 进行 修 
改 。 在 安全 事件 处 理 后 的 一 段 时 间 内 ， 企 业 应 该 密切 关注 系统 恢复 以 后 的 安全 
状况 ， 特 别 是 曾经 出 问题 的 地 方 。 


8.4 安全 事件 审计 


安全 审计 一 般 是 指 由 专业 审计 人 员 根 据 有 关 的 法 律 法 规 、 财 产 所 有 者 的 委 
托 和 管理 当局 的 授权 ， 对 计算 机 网 络 环境 下 的 有 关 活 动 或 行为 进行 系统 的 、 独 
立 的 检查 验证 ， 并 作出 相应 评价 。 由 此 来 看 ， 审 计 可 以 是 来 自 内 部 的 ， 也 可 以 
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是 来 自 外 部 的 。 

安全 事件 审计 来 自 企 业内 部 ， 是 对 企业 网 络 和 信息 系统 的 各 种 安全 事件 及 
行为 实行 监测 、 信 息 采 集 、 分 析 并 针对 特定 事件 及 行为 采取 相应 的 比较 动作 ， 
并 通过 评估 网 络 和 信息 系统 的 安全 性 和 风险 ， 为 完善 安全 策略 的 制定 提供 审计 
数据 和 审计 服务 支撑 ， 从 而 达到 保障 网 络 和 信息 系统 正常 运行 的 目的 。 

企业 网 络 与 信息 系统 安全 事件 审计 产品 是 对 网 络 和 信息 系统 各 组 成 要 素 进 
行 安 全 事件 采集 ， 将 采集 数据 进行 自动 智能 分 析 ， 从 而 提高 企业 网 络 和 信息 系 
统 安 全 管理 的 效率 。 


8.4.1 概述 


安全 事件 审计 主要 是 指 企业 监控 并 记录 网 络 和 业务 系统 环境 中 发 生 的 安全 
事件 ， 通 过 对 各 类 安全 事件 审计 日 志 信息 的 采集 、 分 析 、 统 计 、 呈 现 ， 以 及 对 
安全 事件 的 发 生 、 响 应 处 理 进 行 追踪 ， 以 及 对 后 续 的 安全 运 维和 安全 策略 进行 
完善 改进 。 企 业 安全 事件 审计 的 目的 是 要 全 面 掌控 安全 事件 的 状况 ， 并 查找 在 
安全 事件 发 生 、 响 应 处 理 等 过 程 中 是 否 存在 问题 ， 并 及 时 督促 完善 ， 指 导 企业 
建立 和 完善 信息 安全 运 维 体系 。 

企业 为 提高 安全 事件 审计 信息 处 理 的 准确 性 、 真 实 性 和 合法 性 ， 强 化 企业 
的 内 部 信息 安全 控制 制度 的 落实 ,防止 企业 网 络 和 业务 系统 出 现 各 种 安全 隐患 ， 
应 建立 企业 网 络 和 业务 系统 环境 下 对 安全 事件 审计 的 制度 。 内 部 安全 事件 审计 
是 需要 由 企业 的 最 高 负责 人 直接 领导 下 ,依照 有 关 信 息 安全 法 律 、 法 规 及 内 部 
信息 安全 管理 制度 , 对 安全 事件 真实 性 、 完整 性 和 时 效 性 进行 相对 独立 的 监控 、 
检查 与 评价 的 活动 。 其 主要 目的 是 保护 企业 安全 事件 审计 信息 记录 的 真实 性 与 
可 靠 性 。 


8.4.2 面临 挑战 与 需求 分 析 


随 着 企业 对 信息 安全 重视 程度 的 增加 ， 针 对 企业 网 络 和 业务 系统 发 生 的 各 
类 安全 事件 审计 也 越 来 越 受 关注 ， 许 多 的 安全 厂商 也 随 之 提供 许多 相关 的 安全 
产品 。 企 业 通 过 查看 、 分 析 各 类 安全 事件 ， 定 位 与 解决 所 发 生 的 安全 问题 。 但 
是 随 着 时 间 流 逝 ， 企 业 面临 更 多 安全 事件 审计 需求 ， 当 前 企业 更 加 关注 的 审计 
需求 有 以 下 几 个 方面 : 

(1) 如 何 保障 安全 事件 审计 信息 的 完整 性 、 不 可 更 改 性 ， 企 业 在 对 安全 事 
件 进 行 审计 时 ， 安 全 事件 审计 信息 数据 的 完整 性 、 不 可 变更 性 至 关 重 要 。 

(2) 企业 每 天 产生 海量 安全 事件 审计 信息 ， 并 且 由 于 信息 安全 建设 的 异 构 
化 ， 各 类 安全 厂商 的 安全 事件 审计 信息 格式 不 统一 ， 如 何 统一 进行 安全 事件 审 
计 信息 的 采集 ， 统 一 管理 ， 统 一 存储 。 
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(3) 企业 该 如 何 发 据 安 全 事件 审计 信息 中 的 价值 数据 ， 如 何 进 行 智能 化 分 
析 、 统 计 、 呈 现 ， 从 而 更 好 地 指导 企业 信息 安全 管理 以 及 安全 策略 的 制定 。 


8.4.3 ”安全 事件 审计 的 具体 工作 


安全 事件 审计 标准 流程 是 安全 事件 审计 工作 的 具体 规程 ， 它 规定 安全 事件 
审计 工作 的 具体 内 容 、 有 具体 的 方法 和 手段 。 与 安全 审计 一 样 ， 安 全 事件 审计 主 
要 包括 三 个 阶段 : 审计 准备 阶段 、 实 施 阶段 以 及 终结 阶段 。 

1. 安全 事件 审计 准备 阶段 


安全 事件 审计 准备 阶段 需要 了 解 审计 各 类 安全 事件 的 具体 情况 、 目 标 ， 以 
及 安全 事件 响应 控制 措施 和 应 用 控制 情况 ， 并 对 安全 事件 审计 工作 制定 出 具体 
的 工作 计划 。 在 这 一 阶段 ， 应 重点 确定 审计 对 象 的 安全 要 求 、 审 计 重点 、 可 能 
的 漏洞 及 减少 漏洞 的 各 种 控制 措施 。 


2. 安全 事件 审计 实施 阶段 


安全 事件 审计 实施 阶段 的 主要 任务 是 对 企业 现 有 的 安全 事件 进行 采集 、 分 
析 、 统 计 与 呈现 ， 以 及 如 何 快速 进行 安全 事件 响应 、 处 理 ， 从 而 明确 企业 是 否 
为 安全 采取 了 适当 的 控制 措施 ， 这 些 控制 措施 是 否 发 挥 着 作用 ， 以 及 控制 措施 


3. 安全 事件 审计 终结 阶段 
安全 事件 审计 终结 阶段 应 对 企业 现存 的 安全 事件 采集 、 分 析 、 统 计 、 呈 现 


平台 系统 作出 评价 ， 并 提出 改进 和 完善 的 方法 和 其 他 意见 ， 特 别 是 对 企业 信息 
安全 运 维 体系 建设 、 安 全 策略 制定 等 等 。 


8.5 ”安全 外 包 服 务 


外 包 服 务 是 指 企业 将 IT 系统 开发 、 架 构 、 应 用 管理 、 业 务 流程 优化 等 等 自 
身 业 务 需 求 通过 外 包 给 专业 IT 厂商 来 完成 。 企 业 信 息 安全 外 包 服 务 
(Information Security Outsourcing Service )， 是 指 企业 将 全 部 或 者 部 分 信息 安全 
工作 指定 专业 安全 厂商 来 完成 的 服务 模式 。 企 业 因 自身 需要 考虑 ， 或 者 需要 更 
多 关注 自身 核心 业务 ， 而 企业 信息 安全 不 是 其 专注 的 内 容 ， 故 此 需要 将 企业 信 
息 安全 工作 交 由 专业 安全 厂商 来 完成 。 其 不 同 于 企业 IT 外 包 服 务 , 将 由 企业 内 
部 部 门 和 人 员 所 要 承担 的 IT 系统 ， 以 及 相关 所 有 业务 流程 的 运营 、 维 护 ， 支 持 
的 IT 服务 都 由 外 部 专业 厂家 来 完成 。 


8.5.1 概述 


企业 信息 安全 并 不 直接 推动 业务 发 展 ， 但 与 业务 发 展 息息相关 ， 由 于 信息 
安全 管理 工作 的 复杂 性 ， 造 成 企业 对 安全 管理 常常 是 “有 心 无 力 ” 或 者 付出 了 
代价 ， 却 不 能 获得 相应 的 回报 。 而 且 对 于 现代 企业 来 讲 ， 信 息 安全 工作 内 容 是 
复杂 的 、 繁 重 的 ， 企 业 应 该 从 中 解脱 出 来 ， 集 中 精力 处 理 、 开 拓 或 发 展业 务 。 

企业 安全 外 包 服 务 的 内 容 非 常 广泛 ， 广 义 上 讲 ， 安 全 厂商 为 企业 客户 提供 
的 各 类 安全 产品 维护 服务 、 专 业 咨 询 服 务 、 培 训 服 务 等 等 都 在 其 中 ; 从 定义 的 
角度 讲 ， 为 企业 提供 信息 安全 外 包 服 务 是 全 面 、 专 业 、 高 效 、 安 全 地 管理 企业 
的 安全 设备 ， 处 理 安全 问题 ， 保 证 客户 业务 价值 的 实现 。 

企业 信息 安全 外 包 服 务 的 风险 是 必然 存在 的 ， 如 何 掌 控 风险 ， 首 先 要 了 解 
存在 的 风险 主要 有 哪些 ? 首要 就 是 信任 风险 ， 企 业 能 和 否 与 信息 安全 服务 的 外 包 
商 建立 良好 的 工作 和 信任 关系 ， 是 决定 将 信息 安全 服务 外 包 的 重要 因素 ; 其 次 
是 依赖 风险 ， 信 息 安 全 服务 外 包 使 得 企业 很 容易 对 服务 厂商 产生 依赖 性 ， 并 且 
受 其 商业 的 变化 而 受到 制约 ;再 有 就 是 所 有 权 风 险 、 共 享 环境 风险 、 实 施 过 程 
风险 等 。 这 些 风险 的 存在 ， 都 使 得 企业 信息 安全 服务 外 包 必 须要 有 一 个 系统 化 
管理 模式 。 


8.5.2 需求 分 析 


信息 安全 是 动态 的 ， 是 永远 无 法 一 劳 永 逸 的 ， 企 业 通 过 已 有 的 信息 安全 管 
理 体系 保障 企业 自身 信息 安全 避免 损失 是 完全 可 能 的 ， 然 而 企业 受 限 于 自身 信 
息 安全 管理 能 力 与 水 平 ， 甚 至 是 企业 组 织 结构 与 文化 ， 对 于 十 分 专业 的 信息 安 
全 工作 无 法 承担 ， 往 往 需要 专业 安全 厂商 提供 必要 协助 ， 根 据 企业 客户 具体 情 
况 和 要 求 ， 安 全 外 包 服 务 的 具体 需求 也 各 不 相同 。 

信息 安全 合 规 审核 评估 服务 是 当前 企业 安全 外 包 服 务 最 迫切 的 需求 之 一 ， 
它 是 由 信息 安全 厂商 提供 资深 、 专 业 的 咨询 师 ， 基 于 企业 法 规 、 标 准 与 策略 遵 
从 需要 ， 在 企业 客户 的 组 织 体系 、 管 理 制 度 、 业 务 系统 ， 甚 至 操作 系统 的 基础 
之 上 ， 帮 助 企 业 建 立 量化 评估 体系 ， 为 企业 提供 最 真实 、 专 业 、 全 面 的 信息 安 
全 评估 报告 。 企 业 的 安全 外 包 服 务 需要 还 有 很 多 , 如 信息 安全 咨询 与 培训 服务 ， 
企业 网 站 安全 检测 服务 ， 企 业 病毒 防护 清除 服务 ， 企 业 安全 评估 与 加 固 服务 ， 
定制 化 、 集 成 化 的 信息 安全 外 包 服 务 等 。 


8.5.3 ”安全 服务 外 包 的 工作 


1. 企业 服务 外 包 的 策略 与 管理 


企业 若 想 做 好 信息 安全 外 包 服 务 活动 ， 就 需要 建立 一 个 完善 的 管理 框架 ， 
如 此 企业 才能 实施 和 管理 外 包 活 动 ， 协 调 与 外 包 服 务 商 的 关系 ， 最 大 限度 地 降 
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低 信 息 安 全 外 包 服 务 的 风险 ， 从 而 达成 实现 企业 业务 价值 的 目标 。 

(1) 信息 安全 政策 制定 

企业 首先 需要 制定 完善 的 信息 安全 策略 ， 指 导 企 业 如 何 对 资产 以 及 敏感 信 
息 进行 管理 、 保 护 ， 需 要 明确 企业 对 信息 安全 目标 、 原 则 、 标 准 和 责任 进行 简 
要 说 明 。 选 择 适合 企业 信息 安全 管理 的 法 规 标 准 ， 目 前 企业 通用 的 信息 安全 管 
理 标 准 有 两 个 ， 即 信息 安全 管理 体系 标准 BS 7799 和 信息 安全 管理 标准 
ISO 27001 。 

(2) 明确 信息 安全 外 包 服 务 的 流程 

根据 企业 的 商业 特点 ， 以 及 信息 安全 外 包 服 务 的 需求 、 范 围 ， 制 定 符合 企 
业 特 点 的 信息 安全 外 包 服 务 流 程 。 

(3) 制定 信息 安全 外 包 服 务 的 管理 原则 和 优化 措施 

制定 信息 安全 外 包 服 务 的 管理 原则 和 优化 措施 主要 是 曾 明 企业 信息 安全 外 
包 服 务 要 如 何 运作 执行 ， 执 行 的 通用 标准 和 尺度 ， 明 确 服务 外 包 商 的 任务 和 职 
责 。 信 息 安 全 外 包 服 务 是 一 个 持续 的 工作 ， 需 要 不 断 地 采用 各 种 优化 措施 进行 
善 o 

(4) 服务 外 包 商 的 管理 

企业 需要 管理 好 与 外 包 商 之 间 的 关系 , 特别 是 可 以 长 期 合作 的 服务 外 包 商 ， 
与 之 建立 长 期 的 合作 伙伴 关系 或 者 战略 同盟 ， 企 业 在 管理 服务 外 包 商 时 ， 在 注 
重 监督 和 控制 的 同时 ， 还 需要 适当 地 进行 协同 与 激励 。 


2. 企业 安全 服务 外 包 的 基本 内 容 


1) 技术 人 员 值 守 

企业 现场 技术 人 员 值 守 服 务 ， 保 证 网 络 的 实时 连通 和 可 用 ， 保 障 接 入 交换 
机 、 汇 聚 交换 机 和 核心 交换 机 的 正常 运转 。 现 场 值守 的 技术 人 员 每 天 记录 网 络 
交换 机 的 端口 是 否 可 以 正常 使 用 ， 网 络 的 转发 和 路 由 是 否 正常 进行 ， 进 行 交 换 
机 的 性 能 检测 ， 进 行 整体 网 络 性 能 评估 ， 针 对 网 络 的 利用 率 进行 优化 并 提出 网 
络 扩容 和 优化 的 建议 。 

现场 值 字 人 员 还 进行 安全 设备 日 常 运行 状态 的 监控 ， 对 各 种 安全 设备 的 日 
志 进 行 检查 ， 对 重点 事件 进行 记录 ， 对 安全 事件 的 产生 原因 进行 判断 和 解决 ， 
及 时 发 现 问 题 ， 防 患 于 未 然 。 

同时 能 够 对 设备 的 运行 数据 进行 记录 ， 形 成 报表 进行 统计 分 析 ， 便 于 进行 
网 络 系统 的 分 析 和 故障 的 提前 预知 。 具 体 记录 的 数据 包括 配置 数据 、 性 能 数据 
和 故障 数据 。 

2) 现场 巡 检 服务 

现场 巡 检 服务 是 对 企业 的 设备 及 网 络 进行 全 面 检查 的 服务 项 目 ， 通 过 该 服 
务 可 使 企业 获得 设备 运行 的 第 一 手 资料 ， 最 大 可 能 地 发 现存 在 的 隐患 ， 保 障 设 
备 稳 定 运行 。 同 时 ， 有 针对 性 地 提出 预警 及 解决 建议 ， 使 企业 能 够 提早 预防 ， 
最 大 限度 降低 运营 风险 。 巡 检 内 容 一 般 包 括 硬件 运行 状态 检查 、 软 件 运行 检查 
和 网 络 整 体 情 况 运 行 检 查 。 


元 


起 
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3) 网 络 运 行 分 析 与 管理 服务 

网 络 运行 分 析 与 管理 服务 是 工程 师 通 过 对 网 络 运行 状况 、 网 络 问题 进行 周 
期 性 检查 及 分 析 后 ， 为 企业 提出 指导 性 建议 的 一 种 综合 性 服务 ， 其 内 容 包括 专 
家 支持 、 电 话 回访 、 分 析 报告 等 。 

4) 重要 时 期 专人 值守 服务 

对 于 企业 来 讲 ， 在 业务 运行 的 重要 时 期 ， 设 备 稳定 运行 对 客户 尤为 关键 。 
重要 时 期 主要 包括 政府 客户 的 重大 会 议 期 间 、 金 融 客户 的 年 终结 算 日 、 运 营 商 
客户 的 生产 网 络 重要 组 配 期 间或 其 他 任何 客户 认为 可 能 对 其 业务 运营 产生 重大 
影响 的 时 刻 。 


Ox 
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信息 安全 技术 体系 同 信息 安全 管理 、 信 息 安 全 运 维 体系 一 样 是 信息 安全 架 
构 的 重要 组 成 部 分 。 安 全 技术 体系 是 安全 运 维和 管理 的 对 象 ， 其 功能 由 各 自 的 
子 系统 提供 保证 。 本 章 从 企业 信息 安全 技术 体系 的 构架 、 设 计 、 实 施 等 诸 方 面 ， 
描述 了 构建 企业 信息 安全 技术 体系 需要 迎接 的 主要 挑战 ， 给 出 了 企业 信息 安全 
技术 体系 ， 特 别 是 数据 保护 体系 的 系统 设计 、 实 施 部 署 。 本 章 从 以 下 几 个 方面 
对 企业 信息 安全 技术 体系 的 建设 展开 论述 : 

(1) 物理 安全 ; 

(2) 网 络 安全 ; 

(3) 主机 系统 安全 ; 

(4) 应 用 安全 ; 

(5) 数据 安全 ; 

(6) 灾难 备份 与 恢复 ; 

(7) 内 容 安全 ; 

(8) 终端 安全 。 


9.1 概述 


评估 信息 系统 是 否 安全 实施 ， 数 据 保护 是 否 达 到 设计 目标 ， 其 涉及 的 因素 
是 多 方面 的 。 它 涉及 技术 方面 (如 信息 系统 接 入 、 操 作 系 统 、 应 用 软件 、 数 据 
防止 非法 入 侵 、 软 件 绿 色 度 认证 等 )、 非 技术 方面 (人 员 素 质 培养 , 管理 监管 制 
度 建立 ， 建 筑 、 设 备 电器 安全 等 ) 等 多 种 因素 。 本 节 阐 述 我 们 在 信息 系统 安全 
实施 设计 中 的 一 些 研究 和 体会 。 


9.1.1 问题 与 方法 论 


企业 的 信息 安全 建设 可 以 通过 特定 安全 问题 与 支撑 的 安全 技术 两 个 方面 展 
开 实 现 ， 企 业 信 息 化 建设 需要 基于 当前 通用 的 网 络 与 信息 安全 基础 技术 ， 从 而 
使 得 信息 化 建设 与 安全 技术 有 一 个 共同 的 基础 。 从 安全 问题 角度 讲 ， 企 业 需 要 
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对 信息 化 建设 与 信息 安全 建设 进行 分 析 与 总 结 ， 包 括 建设 现状 与 发 展 趋势 的 完 
整 性 分 析 ， 归 纳 当前 存在 和 今后 可 能 存在 的 安全 问题 ， 明 确 网 络 与 信息 系统 运 
营 所 面临 的 安全 风险 级 别 。 从 安全 技术 角度 讲 ， 企 业 需要 从 现 有 网 络 与 信息 技 
术 的 已 有 缺陷 出 发 ， 总 结 普遍 存在 的 安全 危险 ， 依 托 信息 安全 建设 实践 经 验 ， 
从 信息 安全 领域 的 完整 框架 、 思 路 、 技 术 与 理念 出 发 ， 提 供 完善 的 信息 安全 建 
设 思路 与 方法 。 

以 信息 安全 管理 总 体 策略 为 核心 ， 分 三 个 方面 进行 整体 信息 安全 体系 框架 
的 制定 ， 包 括 信息 安全 技术 体系 、 信 息 安 全 管理 体系 与 运营 保障 体系 。 在 企业 
实际 运营 过 程 中 ,信息 安全 管理 体系 不 能 够 纯粹 依靠 信息 安全 技术 体系 来 解决 ， 
更 需要 适当 的 安全 管理 互相 协同 来 提高 整体 防御 能 力 。 


9.1.2 需要 考虑 的 原则 


从 理论 上 讲 ， 虽 然 不 可 能 建立 绝对 安全 和 保密 的 企业 信息 安全 技术 体系 解 
决 方案 ， 但 如 果 在 建设 之 初 就 遵从 一 些 合理 的 原则 ， 那 么 相应 的 安全 性 和 保密 
性 会 得 到 大 大 提升 。 从 工程 技术 角度 出 发 ， 在 设计 信息 系统 安全 方案 时 ， 应 该 
遵循 以 下 原则 : 

(1) 安全 与 保密 的 “ 木 桶 原则 ”。 我 们 需 考虑 对 信息 系统 数据 信息 均衡 、 全 
面 地 进行 安全 保护 。“ 木 桶 的 最 大 容积 取决 于 最 短 的 一 块 木板 ”攻击 者 使 用 的 
是 “最 易 渗 透 原 则 ”必然 会 在 系统 中 最 薄弱 的 地 方 实施 攻击 。 

(2) 信息 系统 安全 方案 的 “整体 性 原则 ”。 综合 考虑 安全 防护 、 监 测 和 应 急 
恢复 信息 系统 安全 方案 应 该 包括 三 种 机 制 ， 即 安全 防护 机 制 、 安 全 监测 机 制 和 
安全 恢复 机 制 。 

(3) 信息 系统 安全 方案 的 “有 效 性 与 实用 性 ”原则 ， 不 能 影响 系统 的 正常 
运行 和 合法 用 户 的 操作 。 如 何在 确保 安全 性 的 基础 上 ， 把 安全 处 理 的 运算 量 减 
小 或 分 推 ， 减 少 用 户 记忆 、 存 储 工作 和 安全 服务 器 的 存储 量 、 计 算 量 ， 应 该 是 
一 个 信息 安全 设计 者 主要 解决 的 问题 。 

(4) 信息 系统 安全 方案 的 “安全 性 评价 ”原则 。 除了 并 不 实用 的 一 次 一 密 
码 体制 ， 所 有 的 密码 算法 在 理论 上 都 是 不 安全 的 。 因 此 ， 评 价 信息 系统 安全 方 
案 是 否 安全 ， 没 有 绝对 的 评判 标准 和 衡量 指标 ， 只 能 决定 于 系统 的 用 户 需求 和 
具体 的 应 用 环境 。 

(5) 信息 系统 安全 方案 的 “等 级 性 ”原则 ， 区 分 安全 层次 和 安全 级 别 。 良 
好 的 信息 系统 安全 方案 是 分 为 不 同 级 别 的 ， 包 括 对 信息 保密 程度 分 级 (绝密 、 
机 密 、 秘 密 、 普 密 )、 对 用 户 操作 权限 分 级 〈 面 向 个 人 、 面 向 群 组 、 面 向 公众 等 )、 
对 信息 系统 安全 程度 分 级 (安全 子 网 、 安 全 区 域 )、 对 系统 实现 结构 的 分 级 (应 
用 层 、 数 据 系统 层 、 链 路 层 ) 等 ， 从 而 针对 不 同 级 别 的 安全 对 象 ， 提 供 全 面 的 、 
可 选 的 安全 算法 和 机 制 ， 以 满足 信息 系统 中 不 同 层次 的 实际 需求 。 

(6) 信息 系统 安全 方案 的 “动态 化 ”原则 。 整 个 系统 尽 可 能 引入 更 多 的 可 
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变 因 素 ， 并 具有 良好 的 扩展 性 。 所 谓 的 “安全 ”也 只 是 相对 的 和 暂时 的 ， 不 存 
在 一 劳 永 逸 的 信息 系统 安全 方案 ， 应 该 根据 攻击 手段 的 发 展 进行 相应 的 更 新 和 
升级 。 

(7) 设计 为 本 原则 ， 安 全 与 保密 系统 的 设计 应 与 信息 系统 设计 相 结合 。 由 
于 安全 与 保密 问题 是 一 个 相当 复杂 的 问题 ， 因 此 必须 群策群力 搞 好 设计 ， 才 能 
保证 安全 性 。 

(8) 自主 和 可 控 性 原则 。 信 息 系统 安全 与 保密 问题 关系 着 一 个 国家 的 主权 
和 安全 ， 所 以 信息 系统 安全 产品 不 可 能 完全 依赖 于 从 国外 进口 ， 必 须 解决 信息 
系统 安全 产品 的 自主 权 和 自控 权 问 题 ， 尽 量 采 用 有 自主 产权 的 安全 产品 。 同 时 
为 了 防止 安全 技术 被 不 正当 使 用 ， 必 须 采 取 相 应 的 控制 措施 ， 如 密 钥 托管 技术 等 。 

(9) 权限 分 割 、 互 相 制 约 、 最 小 化 原则 。 对 系统 超级 用 户 权限 加 以 限制 ， 
按 权 限 最 小 化 原则 分 配 权限 ， 并 使 管理 权限 交叉 ， 由 多 个 管理 用 户 来 动态 地 控 
制 系统 的 管理 ， 实 现 互相 制约 。 而 对 于 非 管理 用 户 即 普通 用 户 ， 则 按 权限 最 小 
原则 ， 不 允许 其 进行 非 授权 以 外 的 操作 。 

(10) 有 的 放 矢 、 各 取 所 需 原 则 。 安 全 无 价 , 但 是 信息 系统 的 建设 是 受 经 费 
限制 的 。 因 此 在 考虑 安全 问题 解决 方案 时 必须 考虑 性 能 价格 的 平衡 ， 而 且 不 同 
的 信息 系统 所 要 求 的 安全 侧重 点 各 不 相同 。 

以 上 设计 原则 可 以 在 一 定 程度 上 为 信息 系统 安全 方案 的 设计 提供 参考 。 随 
着 技术 的 进步 和 社会 的 发 展 ， 各 种 新 的 设计 原则 还 将 会 层出不穷 ， 应 注意 随时 
吸纳 。 以 下 对 主要 的 信息 系统 安全 措施 予以 分 析 探 讨 。 


9.2 ”物理 安全 


物理 安全 是 安全 体系 架构 的 技术 和 基础 ， 有 一 个 达到 安全 保障 要 求 的 安全 
物理 网 络 和 物理 技术 体系 结构 ， 是 我 们 要 解决 的 基本 问题 。 


9.2.1 安全 措施 之 物理 隔离 


通常 使 用 的 防火 墙 设备 是 为 信息 系统 出 入 结 点 所 设计 的 ， 是 最 主要 的 信息 
系统 监控 和 安全 设备 ， 但 类 似 的 常规 性 信息 系统 安全 防护 产品 已 不 能 满足 某 些 
重要 或 敏感 信息 了 ， 包 括 电 力 实时 信息 系统 的 信息 保密 需求 。 为 保证 这 些 重要 
信息 在 处 理 、 传 输 和 存储 过 程 中 的 安全 保密 性 ， 目 前 所 能 采取 的 最 好 的 解决 方 
法 ， 就 是 建立 一 个 与 外 部 完全 隔绝 的 内 部 信息 系统 。 

具体 物理 隔离 的 技术 实施 方法 简要 描述 如 下 : 

第 一 代 物 理 隔 离 技 术 : 将 两 台 计 算 机 合并 到 一 个 机 箱 中 使 用 ， 这 种 采用 两 
套 主板 、 芯 片 、 网 卡 和 硬盘 的 系统 ， 只 是 节约 了 用 户 一 个 电源 和 显示 器 的 投资 
而 已 。 
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第 二 代 物 理 隔离 技术 : 以 双 硬 盘 隔 离 和 信息 系统 隔离 技术 为 主 ， 采 用 两 个 
硬盘 各 自 安装 一 个 操作 系统 ， 在 内 、 外 不 同 的 系统 环境 中 独立 启动 一 个 硬盘 ， 
以 达到 单机 分 离 接 入 不 同系 统 的 目的 。 

第 三 代 物 理 隔 离 技 术 : 其 工作 原理 是 ， 通 过 对 单个 硬盘 上 磁道 的 读 写 控制 
技术 ， 在 一 个 硬盘 上 分 隔 出 两 个 工作 区 间 ， 这 两 个 区 间 无 法 互相 访问 。 同 时 单 
硬盘 物理 隔离 卡 可 提供 一 个 第 三 分 区 ， 通 过 读 写 技术 允许 数据 从 外 网 分 区 向 内 
网 分 区 单 向 流动 ， 方 便 了 用 户 从 互联 网 上 下 载 数据 。 单 硬盘 物理 隔离 卡 能 在 不 
增加 其 他 任何 硬件 和 软件 成 本 、 不 用 对 系统 重新 设置 的 情况 下 ， 实 现 单 台 计算 
机 连接 内 外 两 个 系统 ,替代 用 独立 的 两 套 计算 机 信息 系统 实施 的 物理 隔离 方案 ， 
完全 杜绝 了 各 种 可 能 的 内 部 及 外 部 信息 系统 的 攻击 或 泄密 的 情况 。 即 使 是 软盘 
及 调制 解 调 器 这 类 通常 无 法 控制 的 接 入 方式 ， 都 可 以 处 于 信息 系统 管理 员 的 严 
格 监控 之 下 。 而 且 ， 不 同系 统 环境 下 的 信息 可 以 在 信息 系统 管理 人 员 的 监控 下 
进行 交换 ， 解 决 了 物理 隔离 之 后 某 些 信息 无 法 安全 地 进行 交换 处 理 的 问题 。 


9.2.2 ”环境 安全 


1. 机 房 与 设施 安全 


企业 信息 系统 的 安全 性 、 可 靠 性 ， 首 先 需 要 对 信息 系统 实体 有 一 个 安全 的 
环境 条 件 ， 通 常 指 的 是 机 房 及 其 基础 设施 ， 以 及 保证 企业 业务 系统 正常 工作 的 
基本 环境 ， 如 机 房 的 建筑 结构 、 选 址 、 室 内 装修 等 。 对 机 房 与 基础 设施 的 安全 
保护 , 在 GB 50174 一 2008《 电 子 信息 系统 机 房 设 计 规 范 》、GA/T 390 一 2002《 计 
算 机 信息 系统 安全 等 级 保护 通用 技术 要 求 》” GB/T2887 一 2011《 计 算 机 场地 通 
用 规范 》、GB/T9361 一 2011《 计 算 机 场地 安全 要 求 》 等 标准 中 有 详细 的 描述 。 


2. 环境 与 人 员 安 全 


环境 与 人 员 安 全 通常 是 指 防火 、 防 水 、 防 震 、 防 振动 冲击 、 防 电源 掉 电 、 
防 温度 湿度 冲击 、 防 盗 以 及 防 物 理 、 化 学 和 生物 灾害 等 ， 是 针对 环境 的 物理 灾 
害 和 人 为 蓄意 破坏 而 采取 的 安全 措施 和 对 策 。 


3. 其 他 自然 灾害 
针对 其 他 自然 灾害 的 防护 措施 ， 主 要 包括 湿度 、 洁 净 度 、 腐 蚀 、 虫 害 、 振 
动 与 冲击 、 噪 声 、 电 磁 干 扰 、 地 震 、 雷 击 等 。 


9.2.3 设备 安全 


设备 安全 主要 包括 计算 机 设备 的 防盗 、 防 毁 、 防 电磁 泄漏 发 射 、 抗 电磁 干 
扰 及 电源 保护 等 。 
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1. 防盗 和 防 毁 


当 计 算 机 系统 或 设备 被 盗 、 被 毁 时 ， 除 了 设备 本 身 丢 失 或 毁损 带 来 的 损失 
外 ， 更 多 的 损失 则 是 失去 了 有 价值 的 程序 和 数据 。 因 此 ， 防 盗 、 防 毁 是 计算 机 
防护 的 一 个 重要 内 容 。 通 常 采取 的 防盗 、 防 毁 措 施主 要 有 : 设置 报警 器 、 锁 定 
装置 、 计 算 机 保险 、 列 出 清单 或 绘 出 位 置 图 等 等 。 


2. 防止 电磁 泄漏 发 射 


抑制 计算 机 中 信息 泄露 的 技术 途径 有 两 种 : 一 是 电子 隐蔽 技术 ， 二 是 物理 
抑制 技术 。 电 子 隐蔽 技术 主要 是 用 干扰 、 调 频 等 技术 来 掩饰 计算 机 的 工作 状态 
和 保护 信息 ; 物理 抑制 技术 则 是 抑制 一 切 有 用 信息 的 外 泄 。 


3. 防 电磁 干扰 


电磁 干扰 是 指 当 电子 设备 辐射 出 的 能 量 超过 一 定 程度 时 ， 就 会 干扰 设备 本 
身 以 及 周围 的 其 他 电子 设备 的 现象 。 计 算 机 与 各 种 电子 设备 和 广播 、 电 视 、 雷 
达 等 无 线 设备 及 电子 仪器 等 都 会 发 出 电磁 干扰 信号 ， 计 算 机 要 在 这 样 复杂 的 电 
磁 干 扰 环 境 中 工作 ， 其 可 靠 性 、 稳 定性 和 安全 性 将 受到 严重 影响 。 

另外 ,还 需要 特别 提 及 的 是 介质 安全 ,介质 安全 包括 介质 媒体 本 身 的 安全 ， 
以 及 介质 媒体 数据 的 安全 。 对 媒体 本 身 的 安全 保护 是 指 防盗 、 防 毁 、 防 霉 等 
对 媒体 数据 的 安全 保护 是 指 防 止 记录 的 信息 被 非法 窃取 、 算 改 、 破 坏 或 使 用 。 


9.3 网络 安全 


我 国 大 中 型 企业 网 络 平台 的 可 靠 性 主要 是 通过 物理 层 和 链 路 层 的 安全 来 加 
以 保证 的 。 网 络 和 计算 机 设备 、 通 信 线 路 以 及 业务 数据 的 物理 安全 是 企业 安全 
的 前 提 。 尤 其 是 要 保护 核心 路 由 交换 机 及 其 他 配套 设施 免 遭 地 震 、 水 灾 、 火 灾 
等 环境 事故 以 及 人 为 操作 失误 或 错误 及 各 种 计算 机 犯罪 行为 导致 的 破坏 。 


9.3.1 网 络 安全 设计 


1. 路 由 认证 安全 设计 


为 了 防止 非法 入 侵 者 将 不 正确 的 路 由 信息 注入 到 企业 网 络 的 核心 路 由 器 或 
汇聚 结 点 路 由 器 的 路 由 表 中 ， 网 络 中 配置 相 邻 认证 路 由 的 办 法 防止 路 由 器 或 路 
由 交换 机 接收 其 骗 性 的 路 由 更 新 ， 如 图 9-1 所 示 。 
在 配置 了 “邻居 路 由 认证 ”以 后 ， 只 要 路 由 更 新 在 相 邻 路 由 器 或 路 由 交换 
机 上 交换 ， 邻 居 认 证 就 会 发 生 。 这 种 认证 保证 了 企业 网 络 中 的 关键 路 由 器 或 交 
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换 机 接收 到 的 均 是 可 靠 来 源 的 路 由 信息 。 如 果 没 有 邻居 认证 ， 没 有 认证 的 恶意 
路 由 更 新 可 能 会 使 企业 的 网 络 通信 安全 性 遭 到 伤害 。 例 如 ， 一 个 由 非法 入 侵 者 
控制 的 、 未 经 认证 的 路 由 器 可 能 会 发 送 虚 假 的 路 由 更 新 ， 使 企业 网 络 中 的 路 
器 信以为真 , 把 IP 包 发 送 到 不 正确 的 目的 地 。 这 种 误 转 目 的 地 可 以 使 别人 能 科 
到 企业 网 络 中 的 某 些 机 密 信 息 , 或 者 破坏 企业 网 络 进行 有 效 通 信 的 能 力 。“ 邻居 
路 由 认证 ”可 有 效 防止 企业 网 络 的 关键 路 由 器 或 路 由 交换 机 收 到 任何 虚假 的 路 
由 更 新 信息 。 


路 由 认证 与 过 滤 安全 设计 


> 三 4 
R EH 


>、 


汇聚 结 点 汇聚 结 点 


图 9-1 路 由 认证 与 过 滤 安 全 设计 


当 在 路 由 器 上 配置 了 邻居 认证 以 后 ， 路 由 器 或 路 由 交换 机 将 会 检查 它 收 到 
的 每 个 路 由 更 新 包 的 来 源 。 这 是 由 交换 发 送 和 接收 路 由 器 都 能 识别 的 认证 密 匙 
(大 部 分 时 候 是 指 一 个 密码 ) 来 实现 的 。 可 以 使 用 两 种 邻居 认证 方法 : 纯 文本 认 
证 和 消息 摘要 算法 版 本 5(MD5) 认 证 。 两 种 方法 都 以 相同 的 方式 工作 ， 但 MD5 
发 送 一 个 “消息 摘要 ”代替 了 认证 密 匙 本 身 。 这 个 消息 摘要 是 由 密 是 和 一 个 消 
息 构 成 的 ， 但 密 匙 本 身 并 不 发 送 ， 这 样 可 以 防止 在 传送 的 时 候 泄 露 。 纯 文本 认 
证 则 在 线路 上 发 送 认 证 密 匙 本 身 。 

2. 网 络 综合 访问 认证 设计 

新 型 公司 综合 访问 管理 服务 器 (Comprehensive Access Management Server， 
CAMS) 作为 网 络 中 的 业务 管理 核心 ， 支 持 与 路 由 器 、 以 太 网 交换 机 等 网 络 产 
品 共同 组 网 ， 完 成 对 终端 用 户 的 认证 、 授 权 、 计 费 和 权限 管理 ， 实 现 企业 网 络 
业务 和 用 户 的 精细 化 可 管理 ， 保 证 网 络 和 用 户 信 息 的 安全 ， 作 为 端点 准 入 防御 
(EAD) 的 核心 部 件 。 

CAMS 系统 提供 下 列 特性 : 

(1) CAMS 采用 PC 服务 器 +Linux 的 软 硬 件 平台 ， 数 据 库 采用 Oracle。 

(2) 采用 “平台 + 业务 组 件 ” 的 体系 结构 ， 基 于 CAMS 平台 之 上 ， 认 证 、 
计 费 等 各 业务 模块 相对 独立 。 增 加 新 业务 时 ， 平 台 无 需 改 动 ， 只 需 修 改 配置 文 
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件 ， 动 态 加 载 相 应 的 业务 组 件 。 

(3) 支持 多 业务 、 多 协议 统一 认证 。 支 持 Radius、Raduis 十 协议 ， 通 过 配 
置 可 以 实现 PPPOE、802.1x、Web 等 多 种 方式 的 认证 ， 支 持 宽带 接 入 业务 。 

(4) 记录 用 户 上 网 日 志 , 日 志 记 录 中 可 以 提供 针对 一 次 上 网 过 程 的 用 户 名 、 
源 也 地 址 、 上 网 时 间 段 等 信息 ， 不 能 提供 上 网 过 程 中 所 访问 的 目的 他 地址 信息 。 

(5) 可 通过 内 置 DHCP Server 功能 ， 基 于 用 户 通 过 DHCP 协议 分 配 固定 IP 
地 址 。 

(6) 支持 与 LDAP Server 接口 。 

设计 可 以 考虑 企业 在 网 管 中 心 布 署 一 台 CAMS 对 局 域 网 内 的 接 入 用 户 采 用 
AAA 认证 和 安全 认证 ， 同 时 实现 网 络 访问 权限 的 动态 下 发 以 及 Telnet 等 权限 。 

在 路 由 器 和 局 域 网 交换 机 、CAMS 上 进行 详细 的 配置 ， 只 有 来 自 特定 网 段 
的 Telnet 请 求 经 认证 后 才能 登录 到 该 设备 ; 同时 , 对 登录 的 相关 信息 进行 审计 。 

通过 CAMS 配合 局 域 网 接 入 层 的 智能 三 层 交换 机 完成 多 种 用 户 认证 及 访问 
权限 控制 手段 ， 记 录用 户 的 上 网 行为 ， 对 上 网 者 进行 监控 。 实 现 网 络 接 入 层面 
的 安全 ， 将 由 人 为 主动 行为 或 被 动 行为 造成 的 网 络 安全 隐患 对 网 络 带 来 的 影响 
全 面 封锁 在 网 络 之 外 ， 充 分 保障 网 络 的 安全 性 、 健 壮 性 。 


3. 入 侵 检 测 和 漏洞 扫描 安全 设计 


入 侵 检 测 是 安全 网 关 的 合理 补充 ， 帮 助 系统 对 付 网 络 攻击 ， 扩 展 了 系统 管 
理 员 的 安全 管理 能 力 〈 包 括 安 全 审计 、 监 视 、 进 攻 识 别 和 响应 )， 提 高 了 信息 安 
全 基础 结构 的 完整 性 。 它 从 计算 机 网 络 系统 中 的 若干 关键 点 收集 信息 ， 并 分 析 
这 些 信息 ， 看 看 网 络 中 是 否 有 违反 安全 策略 的 行为 和 遭 到 袭击 的 迹象 。 入 侵 检 
测 被 认为 是 安全 网 关 之 后 的 第 二 道 安全 闸门 ， 在 不 影响 网 络 性 能 的 情况 下 能 对 
网 络 进行 监测 ， 从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 实时 保护 。 

企业 在 入 侵 检测 和 漏洞 扫描 安全 设计 方面 的 安全 布 署 主要 包括 以 下 方面 

(1) 在 总 部 布 署 多 套 基 于 网 络 的 入 侵 检测 系统 ， 使 得 网 络 具备 对 内 外 黑客 
非法 网 络 入 侵 行 为 的 实时 检测 和 实时 响应 能 力 ， 确 保 在 系统 遭受 破坏 之 前 得 以 
消除 网 络 安全 方面 的 威胁 。 
(2) 在 总 部 网 络 中 布 署 一 套 基 于 网 络 的 漏洞 扫描 系统 ， 用 来 满足 整个 网 络 
中 的 网 络 安全 漏洞 扫描 能 力 和 修复 能 力 ， 堵 塞 住 网 络 系统 的 安全 漏洞 。 

(3) 在 总 部 布 署 一 套 基于 主机 的 漏洞 扫描 系统 ， 用 来 扫描 网 络 中 重要 服务 
器 〈 如 计 费 服务 器 、 认 证 服务 器 、 网 管 工 作 站 等 ) 的 安全 漏洞 ， 消 除 主机 安全 
隐患 。 


9.3.2 网络 设备 安全 特性 


于 很 多 网 络 设备 操作 系统 中 内 建 的 服务 存在 或 多 或 少 的 安全 漏洞 ， 对 于 
企业 并 不 需要 的 功能 ， 建 议 在 网 络 实施 过 程 中 将 这 些 特性 设置 为 关闭 ， 除 非 有 
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很 明显 的 需要 ， 和 否则 不 要 打开 它们 。 

同时 ， 网 络 设备 的 安全 配置 主要 考虑 下 列 安全 特性 : 

(1) 采用 802.1x 方式 对 接 入 用 户 进行 认证 ， 支 持 安全 的 SNMP v3 的 网 管 
协议 、 支 持 配 置 安全 ， 对 登录 用 户 进行 认证 ， 不 同 级 别 的 用 户 有 不 同 的 配置 权 
限 ， 并 提供 两 种 用 户 认证 方式 : 本 地 认证 和 RADIUS 认证 。 

(2) 端口 绑 定 功能 : 支持 MAC、IP、VLAN、PORT 任意 组 合 绑 定 ， 有 效 
地 防止 非法 用 户 访问 网 络 。 支 持 多 种 ACL 访问 控制 策略 , 能 够 对 用 户 访问 网 络 
资源 的 权限 进行 设置 ， 保 证 网 络 的 受 控 访 问 。 

(3) VLAN 部 署 如 下 : 

Q@ 支持 丰富 的 统计 信息 包括 各 种 流量 的 统计 、 流 采样 、NAT 信息 统计 。 

@ 支持 策略 路 由 、NAT 安全 日 志 、 端 口 镜像 。 

@ 端口 安全 性 设 定 。 利 用 交换 机 的 端口 与 MAC 地 址 绑 定 功能 将 企业 网 络 
中 一 些 重要 服务 器 和 工作 站 (如 计 费 服务 器 、 认 证 服务 器 、 网 管 工作 站 等 ) 的 
MAC 地 址 和 局 域 网 交换 机 的 交换 端口 相 绑 定 ， 从 而 杜绝 内 部 网 中 假冒 服务 器 
IP 地址 的 非法 攻击 行为 。 


9.3.3 ”路 由 安全 


伴随 着 信息 技术 的 飞速 发 展 和 企业 信息 化 程度 的 不 断 提高 ， 多 业务 融合 的 
宽带 网 络 已 经 成 为 企业 正常 运营 的 重要 保障 。 为 了 确保 一 个 稳定 、 安 全 、 高 效 
的 网 络 运营 环境 ， 管 理 员 不 得 不 常常 面临 以 下 问题 : 如 何 监控 用 户 的 网 络 应 用 
行为 ? 如 何 跟踪 网 络 应 用 资源 的 使 用 情况 ?如 何 识别 网 络 中 的 异常 流量 和 性 能 
瓶颈 ?如 何 有 效 地 规划 和 部 署 网 络 资源 ? 

上 述 问题 归结 的 一 点 ， 就 是 实现 路 由 安全 。 


1. 采用 XLog 系统 


这 些 问题 的 解决 依赖 于 管理 员 对 网 络 运 行 详细 状况 的 及 时 获取 ， 为 此 ， 建 
议 采用 新 型 网 络 日 志 审 计 系 统 (Network Log Audit System，XLog)， 可 以 与 路 
由 器 、 交 换 机 、BAS 等 网 络 设备 共同 组 网 ， 根 据 用 户 要 求 采集 不 同类 型 的 网 络 
流量 信息 ， 并 通过 聚合 、 分 析 与 统计 ， 为 网 络 管理 员 提 供用 户 行为 审计 、 流 量 
异常 监控 和 网 络 部 署 优化 的 数据 基础 和 决策 依据 。 

具体 的 部 署 为 : 在 企业 网 络 部 署 两 台 服 务 器 ， 一 台 是 DIG 采集 服务 器 ， 男 
一 台 是 XLog 服务 器 , 共有 两 个 网 络 位 置 需要 探测 日 志 , 在 局 域 网 内 部 , 在 8508 
上 做 端口 镜像 ， 将 需要 审计 的 数据 镜像 到 DIG 采集 服务 器 ， 用 探 针 的 方式 采集 
日 志 后 将 日 志 传送 到 XLog 服务 器 进行 分 析 。 
因为 IDS 的 安全 联动 也 需要 使 用 镜像 端口 ， 这 时 可 能 遇 到 镜像 端口 不 够 用 
的 情况 ,可 考虑 使 用 TAP 设备 ，TAP 设备 相当 于 有 线 电视 上 的 分 流 器 ， 即 将 一 
份 流量 复制 成 两 份 。 
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XLog 可 根据 用 户 需要 ， 通 过 各 种 组 合 条 件 对 海量 的 网 络 日 志 进 行 快速 分 
析 ， 如 图 9-2 所 示 。 管 理 员 可 以 从 日 志 审计 结果 中 准确 了 解 终端 用 户 的 上 网 行 
为 一 一 用 户 何 时 访问 了 某 网 站 ? 何 时 访问 了 某 网 页 ? 发 送 了 哪些 Email? 向 外 
传送 了 哪些 文件 等 。 


XLog 目 的 人 P 访 问 趋势 图 
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图 TGP 图 UDP 让 i 项 其 他 示 区 


图 9-2 Xlog 示意 图 
2. 全 网 采用 SNMP v3 的 网 管 


企业 所 用 到 的 如 果 是 全 部 新 型 网 络 设备 ， 都 支持 SNMP v3 的 网 管 协议 和 
SSH (Secure Shell)， 可 以 使 网 络 管理 员 在 管理 设备 时 口令 不 被 窃取 ， 保 证 了 网 
络 管理 权限 的 安全 。 


3. 结论 


经 过 企业 网 络 建设 过 程 中 涉及 的 网 络 平台 、 业 务 系统 中 存在 和 可 能 出 现 的 
问题 的 深入 分 析 , 集成 商 从 网 络 层面 及 系统 层面 , 从 事前 的 防范 到 事 中 的 监控 ， 
直到 事后 的 审计 ， 通 过 建立 完善 的 安全 机 制 、 部 署 网 络 安全 策略 ， 对 于 设备 物 
理 安全 、 系 统 安 全 、 业 务 安全 及 用 户 接 入 安全 等 方面 给 出 了 建设 性 的 意见 。 

同时 ， 这 里 要 指出 ， 网 络 的 安全 是 全 面 协 防 的 概念 ， 而 非 仅 依靠 某 一 层次 
或 某 一 设备 予以 解决 。 全 面 的 安全 协 防 旨 在 不 同 层次 上 利用 不 同 技术 、 不 同 成 
本 的 设备 相互 补充 ， 从 而 既 加 强 了 安全 ， 又 平衡 了 安全 中 存在 的 矛盾 。 


9.3.4 ”VPN 技术 及 其 应 用 


1. VPN 技术 概述 
企业 现在 面临 着 不 断 开放 企业 的 内 网 来 处 理 各 项 内 外 业务 ， 因 此 ， 如 何 建 
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立 一 个 安全 、 高 效 、 易 用 、 经 济 的 网 络 接 入 方式 ， 保 障 企 业 的 各 项 应 用 系统 推 
广 到 企业 以 外 使 用 就 成 为 当前 众多 企业 所 面临 的 挑战 。 

早期 ， 建 立 保 密 的 网 络 连接 一 种 方案 是 使 用 专线 ， 如 SDH、MSTP 等 。 但 
是 这 种 方式 存在 非常 大 的 两 个 缺点 : 一 是 不 灵活 ， 不 能 满足 出 差 人 员 随 时 随地 
接 入 的 需求 ; 二 是 费用 高 , 专线 方式 的 网 络 连接 需要 支付 高 昂 的 专线 租用 费用 。 

随 着 VPN (虚拟 专用 网 络 ) 技术 的 发 展 ，VPN 技术 已 经 成 为 一 种 非常 成 熟 
的 网 络 连 接 方式 ， 可 以 有 效 支持 企业 通过 Internet 等 公共 互联 网 络 与 固定 的 局 
域 网 、 个 人 终端 等 建立 加 密 的 数据 连接 ， 进 行 安全 的 通信 ， 防 止 黑客 嗅 探 到 敏 
感 的 数据 。 这 种 跨越 Internet 建立 的 VPN 连接 逻辑 上 等 同 于 两 地 之 间 使 用 广 域 
网 建立 的 连接 ， 它 具有 高 性 价 比 、 强 适应 能 力 、 很 强 的 网 络 安全 特性 以 及 动态 
的 扩展 能 力 等 优势 ， 已 经 广泛 奉 代 专线 用 来 进行 广域网 络 的 衔接 。VPN 技术 的 
关键 组 成 部 分 包括 隧道 技术 、 加 密 技 术 、 身 份 认 证 等 , 在 此 我 们 就 不 再 袭 述 了 ， 
大 家 可 以 参考 一 些 专业 的 安全 技术 文献 。 


2. VPN 技术 的 分 类 


目前 , 区 分 VPN 技术 主要 是 根据 其 隧道 协议 的 不 同类 进行 的 ， 下 面 将 重点 
介绍 IPSec 和 SSL 两 种 最 常用 的 VPN 隧道 技术 。 

1) IPSec 协议 

IPSec 是 IETF 支持 的 标准 之 一 ， 它 是 第 三 层 即 IP 层 的 加 密 。IPSec 不 是 
某 种 特殊 的 加 密 算法 或 认证 算法 ， 也 没有 在 它 的 数据 结构 中 指定 某 种 特殊 的 加 
密 算法 或 认证 算法 ， 它 只 是 一 个 开放 的 结构 ,定义 在 卫 数据 包 格 式 中 , 不 同 的 
加 密 算法 都 可 以 利用 IPSec 定义 的 体系 结构 在 网 络 数据 传输 过 程 中 实施 。 

IPSec 协议 可 以 设置 成 在 两 种 模式 下 运行 : 一 种 是 隧道 tunnel) 模式 ， 另 
-种 是 传输 (transport) 模式 。 在 隧道 模式 下 ，IPSec 把 传输 层 的 数据 包 封 装 在 
安全 的 IP 包 中 。 传输 模式 是 为 了 保护 端 到 端的 安全 性 , 即 在 这 种 模式 下 不 会 隐 
藏 路 由 信息 。 隧 道 模式 是 最 安全 的 ， 但 会 带 来 较 大 的 系统 开销 。 由 于 IPSec 是 
基于 网 络 层 的 ， 不 能 穿越 通常 的 NAT 及 防火 墙 。 

IPSec VPN 的 部 署 方式 为 Site to Site、Client to Site， 即 采用 网 关 到 网 关 、 
客户 端 到 网 关 两 种 方式 。 除 需要 在 总 部 部 署 VPN 网 关外 , 还 需要 在 分 支部 署 网 
关 或 者 PC 上 部 署 客户 端 ， 并 且 配 置 加 密 方式 、 认 证 方式 、 密 钥 信息 、 算 法 、 
接 入 地 址 等 复杂 的 设置 。 

此 外 ，IPSec 协议 在 实现 安全 性 的 同时 ， 网 络 传输 效率 有 所 下 降 。 因 此 ， 作 
为 国内 的 VPN 行业 标准 制定 者 的 深信 服 科技 〈Sangfor) 提出 了 基于 IPSec 协 
议 改 进 的 SANGFORSL 协议 ( SANGFOR IPSec VPN 采用 的 安全 链 路 协议 )， 
主要 改进 了 以 下 两 点 : 

(1) 提供 压缩 的 IP 头 算法 ， 由 此 提高 网 络 利用 率 。 普 通 的 IPSec 网 络 利用 
率 在 70% 左 右 ， 而 SANGFORSL 可 达到 90%。 

(2) 改进 的 IP 封装 技术 ， 使 得 SANGFORSL 可 通过 任何 路 由 器 ， 提 高 对 
网 络 的 适应 能 力 。 
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SANGFORSL 提供 基于 挑战 一 响应 模式 的 身份 认证 ， 同 时 也 提供 基于 硬件 
证 书 (HARDCA) 的 鉴 权 体系 。 数 据 传输 采用 隧道 模式 ， 支 持 各 种 加 密 算法 ， 
对 会 话 的 管理 更 具有 灵活 性 ， 同 时 能 适应 各 种 网 络 层 。 目 前 ， 根 据 IDC 等 权威 
机 构 的 调查 显示 ， 采 用 SANGFORSL 协议 的 深信 服 VPN 设备 已 经 占 到 了 35% 
以 上 的 市 场 份额 。 

2) SSL 协议 

安全 套 接 字 层 (Secure Socket Layer，SSL) 属于 高 层 安全 机 制 ， 广 泛 应 用 
于 Web 浏览 器 程序 和 Web 服务 器 程序 ， 提 供 对 等 的 身份 认证 和 应 用 数据 的 加 
密 。 在 SSL 中 ， 身 份 认证 是 基于 证 书 的 。 服 务 器 方向 客户 方 的 认证 是 必须 的 ， 而 
SSL 版 本 3 中 客户 方向 服务 器 方 的 认证 只 是 可 选项 , 并 没有 得 到 广泛 的 应 用 。SSL 
会 话 中 包含 一 个 握手 阶段 ， 在 这 个 阶段 通信 双方 交换 证 书 ， 生 成 会 话 密 钥 ， 协 商 
以 后 通信 使 用 的 加 密 算法 。 完 成 了 握手 以 后 ， 应 用 程序 就 可 以 安全 地 传输 数据 而 
无 需 做 很 大 修改 ， 除 了 在 传输 数据 时 要 调用 SSL API 而 不 是 传统 的 套 接 字 API。 

SSL VPN 工 作 于 SSL 协议 的 通信 中 ,保证 PC 访问 与 所 有 代理 服务 器 或 VPN 
网 关 之 间 的 畅通 。 一旦 连接 成 功 , 一 个 小 型 的 基于 Java 的 客户 端 就 会 被 下 载 到 
计算 机 的 Web 浏览 器 ， 会 在 您 的 计算 机 和 VPN 网 关 之 间 创建 一 个 虚拟 连接 。 

如 果 需 要 ，Web SSL VPN 会 自动 下 载 至 用 户 计算 机 ， 还 可 以 自动 安装 。 当 
终端 用 户 会 话 结束 后 , 这 个 连接 也 会 自动 从 计算 机 上 删除 , 清除 VPN 客户 端的 
使 用 痕迹 。 这 意味 着 , 使 用 SSL VPN 的 客户 端 可 以 放心 从 其 他 计算 机 上 登录 公 
司 网 络 ， 无 需 安装 特殊 的 认证 程序 或 其 他 加 密 系统 。 用 户 只 需要 知道 他 们 自己 
的 数字 认证 以 及 连接 到 VPN 网 关上 的 URL 地 址 。 

但 是 ， 目 前 SSL VPN 技术 主要 是 在 移动 办 公 环 境 下 使 用 ， 大 多 采用 3G、 
WiFi 等 接 入 方式 ， 链 路 传输 质量 不 高 ， 延 时 高 、 丢 包 高 等 情况 会 极 大 地 影响 访 
间 速 度 和 用 户 体验 。 因 此 ,如果 能 在 SSL VPN 安全 特性 的 基础 上 增加 一 些 网 络 
优化 技术 (如 TCP 协议 优化 、 流 缓存 、 压 缩 等 技术 )， 就 可 以 提升 网 络 传输 速 
度 200% 以 上 ， 优 化 用 户 体验 ， 提 升 满意 度 。 建 议 企 业 用 户 在 采用 SSL VPN 设 
备 时 关注 其 是 否 具备 一 定 的 网 络 优化 技术 。 


3. VPN 技术 的 对 比 


在 企业 日 常 的 IT 建设 过 程 中 , 大 家 经 常会 问 的 一 个 问题 就 是 : SSL VPN 和 
IPSec VPN 技术 应 该 采用 哪 种 更 加 合适 ， 该 如 何 选择 ? 首先 从 表 9-1 中 的 性 能 
对 比 来 看 二 者 的 一 些 区 别 。 


表 9-1 VPN 技术 对 比 表 


2 接 入 方式 | 安全 性 
IPSec Site to Site、Client to| 硬 件 网 关 、| 控 制 粒 
VPN Site 客户 端 软件 | 度 较 粗 | 网 关 、 客 户 端 | 负责 


中 等 , 需要 部 署 和 等 , 配置 
Web 浏览 器 i a 
SSL 3 “ul 控制 粒 | 高 ,无 需 部 署 设 | 强 ,， 零 配置 
应 用 层 Client to Site 人 客户 端 即 可 使 用 


VPN 
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此 可 见 : 

(1) 对 于 分 支 机 构 ( 有 多 台 PC 的 局 域 网 ) 与 总 部 互联 时 , 更 适合 IPSec VPN 
技术 ; 

(2) 对 于 出 差 员工 移动 接 入 、 大 量 分 散 的 合作 伙伴 /客户 接 入 总 部 时 ， 更 适 
合 采 用 SSL VPN 技术 。 


4. VPN 技术 的 典型 应 用 场景 


1) 远程 移动 接 入 访问 

随 着 当前 移动 办 公 的 日 益 增多 ， 内 部 员工 可 以 通过 SSL VPN 技术 直接 在 
PC、 各 种 移动 终端 上 通过 WiFi、3G、 有 线 、 卫 星 等 方式 接 入 互联 网 与 总 部 建 
立 VPN 访问 企业 的 内 部 应 用 资源 。 远 程 移动 接 入 访问 主要 针对 的 场景 有 : 

(1) 对 于 出 差 员工 移动 接 入 ， 访 问 OA 系统 等 。 

(2) 移动 营业 网 点 的 远程 办 公 人 员 ， 进 行 移动 销售 、 移 动 开 户 、 移 动 执法 、 
时 外 勘探 等 。 

(3) 微型 办 公 室 员工 访问 OA、ERP、CRM 等 系统 。 

(4) 无 需 开 发 APP， 移 动 终 端 就 可 以 采用 应 用 虚拟 化 +SSL VPN 直接 访问 
内 部 业务 系统 。 

2) 企业 内 部 分 支 互联 访问 

企业 采用 IPSec VPN 的 方式 可 以 通过 Internet 等 公用 网 络 进行 企业 各 个 分 
支 机 构 的 互联 ， 是 传统 的 专线 网 扩展 或 替代 形式 。 企 业内 部 分 支 互联 访问 的 主 
要 使 用 场景 如 下 : 

(1) 各 种 大 中 小 型 分 支 通过 IPSec VPN 网 关 与 总 部 互联 。 

(2) 为 了 提升 分 支 与 总 部 之 间 线 路 的 可 靠 性 ， 除 了 专线 外 ， 分 支 可 以 增加 
一 条 VPN 线路 作为 备份 链 路 。 

(3) 对 企业 网 络 内 部 的 某 些 关键 应 用 系统 (比如 财务 等 )， 需 要 与 企业 应 用 
隔离 , 防止 数据 泄密 时 , 可 以 在 原 有 的 专线 上 构建 VPN 方式 来 实现 (IPSec VPN 
和 SSLVPN 都 可 以 考虑 )。 

3) 企业 外 部 合作 伙伴 互联 

企业 外 部 合作 伙伴 互联 是 指 利用 SSL VPN 将 企业 的 应 用 系统 延伸 至 合作 
伙伴 与 客户 。 大 家 都 知道 ， 合 作 伙伴 和 客户 数量 较 多 ， 也 相对 分 布 分 散 ， 采 用 
专线 接 入 成 本 较 高 、 管 理 复杂 。 因 此 ， 在 以 下 场景 一 一 第 三 方 合作 伙伴 接 入 ， 
如 企业 的 经 销 商 通过 ERP 订货 、 运 营 商 的 合作 营业 厅 访 问 BOSS 系统 、 统 计 局 
“企业 一 套 表 系统 ”收集 信息 等 一 一 采用 SSL VPN 技术 尤为 常见 。 


9.3.5 网络 威胁 检测 与 防护 


面 对 网 络 应 用 层 威 胁 ， 目 前 业界 主要 是 通过 深度 包 检测 (DPI)、Web 应 用 
代理 等 技术 深入 到 IP 报 文 应 用 层 和 内 容 进 行 分 析 , 与 已 知 的 各 种 应 用 威胁 特征 
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进行 比 对 后 ， 拦 截 各 种 应 用 层 威胁 的 方法 进行 防护 的 。 目 前 ， 我 们 常见 的 应 用 
层 安 全 防护 技术 和 设备 主要 分 为 以 下 几 种 : 
1. IDS (入 侵 检测 系统 ) 


IDS 是 英文 “Intrusion Detection Systems” 的 缩写 ， 中 文 意思 是 “入 侵 检 测 
系统 ”。 专 业 上 讲 就 是 通过 DPI 技术 ， 对 网 络 、 系 统 的 运行 状况 进行 监视 ， 尽 
可 能 发 现 各 种 攻击 企图 、 攻 击 行为 或 者 攻击 结果 ， 以 保证 网 络 系统 资源 的 机 密 
性 、 完 整 性 和 可 用 性 。 

形象 的 比喻 就 是 : 如果 说 防火 墙 是 一 幢 大 厦 的 大 门 ， 那 么 IDS 就 是 这 幢 大 
厦 里 的 视频 监控 系统 。 一 旦 小 偷 或 内 部 人 员 有 非法 行为 ， 只 有 实时 监视 系统 才 
能 发 现 情况 并 发 出 警告 。 

与 防火 墙 不 同 的 是 ，IDS 是 一 个 劳 路 监听 设备 ， 没 有 也 不 需要 跨 接 在 任何 
链 路 上 ， 无 须 网 络 流量 流 经 它 便 可 以 工作 。 因 此 ， 对 IDS 部 署 的 唯一 要 求 是 ， 
IDS 应 当 挂 接 在 所 有 所 关注 的 流量 都 必须 流 经 的 链 路 上 。 

IDS 在 交换 式 网 络 中 的 位 置 一 般 选 择 为 : 尽 可 能 靠近 攻击 源 、 尽 可 能 靠近 
受 保护 资源 。 这 些 位 置 通常 是 : 服务 器 区 域 的 交换 机 上 、Internet 接 入 路 由 器 之 
后 的 第 一 台 交 换 机 上 、 重 点 保护 网 段 的 局 域 网 交换 机 上 等 。 

但 是 IDS 也 存在 一 定 的 问题 : 

(1) 针对 单 包 类 型 的 攻击 ， 可 以 直接 穿 透 IDS， 即 使 IDS 与 防火 墙 形成 了 
联动 也 无 法 防护 。 

(2) IDS 的 漏 报 、 误 报 较 多 ， 让 IT 管理 人 员 在 海量 的 信息 中 无 法 及 时 、 准 
确 地 获取 有 价值 信息 。 

因此 ， 大 家 通常 对 于 IDS 的 定位 是 : IDS 重 在 全 面 检测 ， 追 求 有 效 呈 现 ， 
主要 通过 统计 数据 分 析 、 多 维 报表 呈现 等 管理 特性 ， 更 加 直观 地 让 用 户 了 解 入 
侵 威胁 状况 和 趋势 ， 以 便 支撑 治理 入 侵 的 补充 依据 。 


2. IPS (入 侵 防 御 系 统 ) 


IPS 是 英文 “Intrusion Prevention System” 的 缩写 ， 中 文 意思 是 “入 侵 防 御 
系统 ”。 正 是 由 于 上 述 传统 防火 墙 加 传统 IDS 技术 的 一 些 弊 端 ， 如 无 法 实时 过 
滤 一 些 新 型 的 应 用 威胁 ，IPS 应 运 而 生 ， 简 单 的 理解 就 是 对 流 经 的 每 个 报 文 进 
行 深度 检测 (协议 分 析 跟 踪 、 特 征 匹 配 、 流 量 统计 分 析 等 )， 具备 了 实时 、 在 线 
部 署 的 能 力 ， 可 以 对 恶意 报 文 、 攻 击 报 文 、 病 毒 木马 文件 等 进行 丢弃 ， 以 阻 断 
攻击 等 多 种 处 理 方式 ， 如 向 管理 中 心 告警 、 丢 弃 该 报 文 、 切 断 此 次 应 用 会 话 、 
切断 此 次 TCP 连接 。 

此 可 见 ， 在 企业 网 络 中 ， 至 少 需要 在 以 下 区 域 部 署 IPS， 即 办 公 网 与 外 
部 网 络 的 连接 部 位 〈 入 口 / 出 口 )、DMZ 的 Web 服务 器 前 端 、 内 网 重要 服务 器 
集群 前 端 、 办 公 网 内 部 接 入 层 等 。 

但 是 由 于 IPS 主要 防护 的 对 象 是 各 种 系统 漏洞 .病毒 木马 、 一 些 简 单 的 SQL 


第 9 章 ， 信 息 安全 技术 体系 


注入 等 攻击 ， 对 于 OWASP Top10 的 Web 安全 威胁 缺乏 有 效 的 防护 。 对 于 内 外 
网 中 一 些 关 键 Web 服务 器 ， 仅 仅 部 署 IPS 是 不 足够 。 


3. WAF (Web 应 用 防火 墙 ) 


WAF 是 英文 “Web Application Firewall” 的 简称 ， 中 文 意思 是 “Web 应 用 
防火 墙 "， 它 是 通过 执行 一 系列 如 HTTP/HTTPS 代理 等 技术 ， 制 定 一 定 的 安全 
策略 来 专门 为 Web 应 用 提供 保护 的 一 款 产 品 。 

与 传统 L2-L4 防火 墙 、 基 于 DPI 技术 的 IPS 相 比 , WAF 则 是 工作 在 TCP/IP 
第 七 层 处 理 HTTP/HTTPS 服务 的 ， 能 够 全 面 地 识别 各 种 HTTP/HTTPS 数据 包 
中 的 数据 ， 从 而 有 效 地 辨别 出 各 种 Web 应 用 威胁 、 敏 感 数 据 内 容 ， 予 以 实时 的 
拦截 。 比 如 可 以 提供 以 下 更 细致 的 安全 策略 : 对 协议 的 全 面 理解 以 及 协议 规范 
性 检查 ;请 求 头 关键 字段 的 识别 和 特征 匹配 ， 从 而 降低 误 判 ， 响应 头 敏 感 信 息 
的 处 理 防止 服务 器 指纹 泄露 ;响应 体 特征 匹配 ， 屏 蔽 敏感 信息 泄露 。 
因此 ，WAF 除了 针对 上 文中 提供 的 OWASP Top10 的 Web 应 用 威胁 提供 防 
护 过 滤 功 能 外 ,还 可 以 针对 Web 应 用 中 的 敏感 内 容 进行 检测 和 拦截 ， 从 而 防止 
客户 信息 等 数据 的 泄露 。 

但 是 ，WAF 产品 的 问题 在 于 ， 防 护 的 威胁 范围 仅 限 于 Web 应 用 , 无 法 针对 
系统 漏洞 、 网 络 设备 漏洞 、 协 议 漏 洞 、Office/Flash 等 应 用 漏洞 进行 防护 。 所 以 ， 
WAF 在 实际 部 署 过 程 中 需要 与 IPS、FW 等 产品 一 起 配合 使 用 。 建 议 部 署 的 位 
署 是 内 外 网 重要 的 Web 服务 器 前 端 , 如 门户 网 站 、 电 子 商务 网 站 、 网 上 营业 厅 等 。 

4. NGFW (下 一 代 防 火 墙 ) 


目前 ， 黑 客 的 攻击 不 再 是 以 破坏 为 目的 ， 更 多 的 是 试图 窃取 内 部 的 机 密 信 
息 ， 传 统 安全 产品 〈 防 火 墙 、IPS、UTM) 侧重 于 防护 来 自 外 部 的 已 知 攻击 和 
入 侵 ， 对 业务 系统 回复 的 信息 内 容 不 做 检测 ， 如 果 黑 客 利 用 未 知 漏洞 进入 网 络 
窃取 信息 或 算 改 网 页 ， 这 样 的 防护 手段 是 没有 作用 的 。 但 是 单纯 部 署 WAF 设 
备 防 护 类 型 有 限 。 
因此 ， 有 些 企 业 用 户 采 用 同时 部 署 防火 墙 +IPS+WAF 方式 来 提高 安全 性 ， 
这 种 方式 不 仅 成 本 很 高 ， 而 且 多 台 设 备 会 产生 更 多 的 单 点 故障 风险 ， 还 会 导致 
网 络 性 能 下 降 。 

那么 如 何在 有 效 防护 各 种 应 用 层 安 全 威胁 ， 提 供 双向 内 容 检 测 过 滤 各 种 敏 
感 信息 的 同时 ， 尽 量 减 少 设备 部 署 数量 ， 提 升 可 靠 性 、 降 低 成 本 成 为 了 很 多 企 
业 用 户 的 考虑 重点 。 因此, 下 一 代 防 火 墙 (Next-Generation Firewall) 应 运 而 生 。 

根据 Gartner 在 2009 年 发 布 的 一 份 名 为 《Defining the Next-Generation 
Firewall》 的 文章 ， 给 出 了 真正 能 够 满足 用 户 当前 安全 需求 的 下 一 代 防 火 墙 
CNGFW) 定义 ， 结 合 当前 安全 发 展 趋势 和 一 些 主流 NGFW 产品 的 特点 ， 笔 者 
认为 下 一 代 防 火 墙 需要 满足 以 下 几 个 方面 的 特点 。 

防 应 用 层 攻击 : 75% 的 安全 威胁 源 自 应 用 层 ， 下 一 代 防 火 墙 应 该 具备 应 用 
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层 协 议 的 识别 能 力 ， 并 能 针对 应 用 层 安 全 威胁 提供 完整 的 解决 方案 。 弥 补 传统 
安全 设备 由 于 工作 在 网 络 ， 只 解析 网 络 层 数 据 包 ， 无 法 理解 应 用 层 协 议 并 防护 
应 用 层 的 安全 威胁 的 问题 。 

双向 内 容 检测 : 为 了 解决 传统 安全 设备 只 针对 外 部 攻击 防护 的 问题 ， 下 一 
代 防 火 墙 应 该 具备 双向 的 内 容 检测 能 力 。 除 了 能 够 防护 外 部 攻击 以 外 ， 需 要 对 
服务 器 响应 的 反馈 内 容 进行 严格 的 安全 检查 ， 以 提供 防 网 页 自 改 、 防 敏感 信息 
泄露 等 功能 。 

涵盖 传统 安全 : 应 用 层 的 安全 威胁 日 益 盛 行 ， 但 源 自 底层 的 网 络 层 安全 威 
胁 仍然 存在 ， 其 危害 性 也 不 容 忽视 。 下 一 代 防 火 墙 应 该 涵盖 传统 防火 墙 、IPS、 
VPN 等 功能 ， 以 减少 多 设备 串 行 部 署 单 点 故障 、 性 能 瓶颈 以 及 风险 无 法 统一 定 
位 的 问题 。 同时 从 用 户 长 远 利益 考虑 减少 重复 无 效 的 投资 ,实现 最 优 的 投资 回报 。 

应 用 层 高 性 能 : 虽然 多 功能 网 关 具 备 部 分 应 用 安全 防护 能 力 ， 但 其 传统 安 
全 设备 的 集成 、 串 行 部 署 的 方式 ， 使 其 在 多 种 功能 开启 之 后 性 能 急剧 下 降 ， 最 
终 只 能 当 传 统 防 火 墙 使 用 。 下 一 代 防 火 墙 应 该 从 软件 构架 、 硬 件 构架 两 方面 彻 
底 改变 多 功能 网 关 由 于 多 功能 堆 营 、 上 串 行 部 署 导致 的 性 能 瓶颈 问题 ， 具 备 应 用 
层 高 性 能 实现 万 兆 的 吞吐 。 

如 果 下 一 代 防 火 墙 能 够 真正 实现 上 述 的 四 类 要 求 ， 它 完全 可 以 替代 一 些 传 
统 安全 产品 的 部 署 场景 部 署 在 以 下 区 域 ， 互联 网 出 口 边 界 、 内 网 各 个 安全 域 边 
界 、 内 网 重要 服务 器 前 端 、 外 网 Web 服务 器 前 端 、 广 域 网 边界 等 。 

目前 , 我 们 也 看 到 NGFW 的 概念 刚刚 兴起 , 国外 的 代表 厂商 有 Paloalto 等 ， 
国内 的 代表 厂商 有 深信 服 等 。 对 于 大 多 数 客户 来 说 , NGFW 有 一 个 接受 的 过 程 ， 
但 是 笔者 认为 NGFW 正 是 由 于 其 全 面 完整 的 安全 防护 功能 、 应 用 层 的 高 性 能 以 
及 一 体 化 低 成 本 的 优势 ， 将 会 成 为 下 一 个 网 络 安全 的 建设 重点 ， 大 量 替换 现 有 
的 传统 FW 等 产品 。 


9.4 主机 系统 安全 


主机 系统 安全 也 称 操作 系统 安全 ， 由 于 现代 操作 系统 的 代码 庞大 ， 从 而 不 
同 程度 上 都 存在 一 些 安全 漏洞 。 一 些 广泛 应 用 的 操作 系统 ， 如 UNIX、Window 
NT， 其 安全 漏洞 更 是 广 为 流 传 。 另 一 方面 ， 系 统管 理 员 或 使 用 人 员 对 复杂 的 操 
作 系 统 和 其 自身 的 安全 机 制 了 解 不 够 ， 配 置 不 当 也 会 造成 安全 隐患 。 


9.4.1 系统 扫描 技术 


对 操作 系统 层 设 备 和 系统 的 需要 进行 智能 化 的 检测 ， 以 帮助 网 络 管理 员 高 
效 地 完成 定期 检测 和 修复 操作 系统 安全 漏洞 的 工作 。 系 统管 理 员 要 不 断 跟踪 有 
关 操 作 系 统 漏洞 的 发 布 ， 及 时 下 载 补丁 来 进行 防范 ， 同 时 要 经 常 对 关键 数据 和 
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文件 进行 备份 和 妥善 保存 ， 随 时 留意 系统 文件 的 变化 。 


9.4.2 ”系统 实时 入 侵 探 测 技术 


为 了 加 强 主机 的 安全 ， 还 应 采用 基于 操作 系统 的 入 侵 探 测 技术 。 系 统 入 侵 
探测 技术 监控 主机 的 系统 事件 ， 从 中 检测 出 攻击 的 可 疑 特 征 ， 并 给 予 响应 和 处 理 。 

配置 实时 系统 传感器 对 计算 机 主机 操作 系统 进行 自主 地 、 实 时 地 攻击 检测 
与 响应 ,一旦 发 现 对 主机 的 入 侵 ， 可 以 马上 切断 系统 用 户 进程 通信 ， 作 出 各 种 
安全 反应 。 

实时 系统 传感器 还 具有 伪装 功能 ， 可 以 将 服务 器 不 开放 的 端口 进行 伪装 ， 
进一步 迷惑 可 能 的 入 侵 者 ， 提 高 系统 的 防护 时 间 。 


9.5 ”应 用 安全 
9.5.1 应 用 安全 概述 


应 用 安全 的 总 体 目标 是 保障 其 所 实现 的 业务 正常 运行 ， 防 止 应 用 系统 遭受 
外 部 和 内 部 的 破坏 和 滥用 ， 避 免 和 降低 对 其 所 实现 的 业务 系统 的 损害 。 应 用 系 
统 是 指 根据 业务 要 求 设计 开发 的 应 用 软件 及 其 运行 环境 。 


1. 应 用 身份 识别 和 认证 


应 用 系统 应 提供 除 用 户 名 /口令 外 其 他 身份 验证 机 制 , 必要 时 还 需 支 持 双 因 
素 认证 ; 同时 还 应 具备 登录 控制 模块 ， 对 用 户 身份 鉴别 信息 复杂 度 检查 、 登 录 
失败 处 理 和 用 户 身 份 唯一 性 标识 等 进行 安全 控制 。 


2. 访问 权限 控制 


应 用 系统 应 实行 独立 的 访问 权限 控制 和 基于 角色 的 权限 管理 等 功能 ， 并 对 
相关 的 资源 进行 细 粒 度 的 权限 控制 ， 从 而 最 终 通 过 安全 标识 的 比较 来 确定 主体 
对 客体 的 访问 是 否 合法 。 


3. 通信 数据 的 机 密 性 保护 


应 用 系统 应 在 通信 过 程 中 对 其 敏感 信息 ， 如 客户 账号 、 密 码 、 交 易 金 额 等 
字段 进行 加 密 ， 同 时 保证 其 整个 报 文 或 会 话 过 程 也 是 加 密 的 。 


4. 通信 数据 的 完整 性 保护 
应 用 系统 应 采用 秘密 的 单 向 算法 (如 MD5 等 摘要 算法 ) 或 事先 约定 的 密码 
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加 密 算 法 进行 数据 报 文 的 完整 性 校 验 。 常 用 的 机 制 根据 算法 的 类 型 可 分 为 以 
下 两 种 : 

(1) 数字 签名 : 采用 非 对 称 加 密 机 制 ， 发 送 方 利用 自身 的 私有 签名 密 钥 计 
算 报 文 的 数字 签名 ， 接 收 方 利用 对 方 的 公开 签名 密 钥 进行 验证 。 

(2) 报 文 验证 码 (MAC): 利用 对 称 加 密 机 制 ， 在 一 定 周期 内 ， 双 方 约定 
交易 验证 密码 ， 发 送 方 利用 该 密码 计算 交易 验证 码 ， 接 收 方 进行 验证 。 


5. 密码 管理 


应 用 系统 应 对 密码 进行 生命 期 的 管理 ， 并 根据 实际 密级 需求 采用 对 应 的 对 
称 加 密 和 非 对 称 加 密 的 算法 和 密 钥 位 数 ， 如 采用 软件 的 密码 管理 系统 ， 则 应 提 
供 在 系统 安装 初始 化 时 产生 密 钥 种 子 且 其 密 钥 种 子 不 得 固化 在 程序 中 的 方法 ， 
同时 如 果 密 级 较 高 时 建议 密码 管理 由 相应 的 硬件 完成 ， 其 密码 装置 还 需 具 备 防 
物理 攻击 的 特性 。 


6. 可 信和 路 径 


应 用 系统 对 用 户 进 行 身份 鉴别 时 ， 应 能 够 建立 一 条 安全 的 信息 传输 路 径 ; 
同时 在 用 户 通过 应 用 系统 对 资源 进行 访问 时 ， 应 用 系统 还 应 保证 在 被 访问 的 资 
源 与 用 户 之 间 应 能 够 建立 一 条 安全 的 信息 传输 路 径 。 


7. 通信 保护 


应 用 系统 在 其 通信 会 话 中 应 提供 安全 的 标记 方法 和 验证 机 制 ， 必 要 时 提供 
安全 的 密码 保护 技术 ， 如 专用 的 安全 密码 算法 和 硬件 密码 设备 等 。 

8. 应 用 代码 安全 

应 用 系统 应 建立 标准 的 代码 编写 安全 规范 , 并 严格 要 求 开 发 人 员 进 行 执行 ， 
同时 通过 外 聘 专家 对 其 静态 代码 进行 扫描 分 析 和 应 用 的 渗透 性 测试 。 

9. 应 用 安全 审计 

应 用 系统 应 提供 完善 的 日 志 审 计 功 能 ， 能 记录 业务 访问 活动 、 账 户 管理 活 
动 、 认 证 登录 活动 、 配 置 管理 活动 和 应 用 系统 活动 等 类 型 的 日 志 ， 并 保证 每 类 
日 志 记 录 充 分 的 信息 内 容 ， 如 时 间 、 日 志 类 型 ID、 访 问 主客 体 名 称 、 应 用 系统 
的 操作 类 型 、 访 问 的 资源 名 称 等 ， 同 时 能 保证 每 类 日 志 类 型 的 格式 唯一 性 和 标 
准 的 日 志 输 出 接口 ， 如 Syslog、Snmp trap 等 。 

10. 应 用 软件 容错 

应 用 系统 应 对 输入 数据 进行 有 效 性 检验 ， 包 括 用 户 通过 人 机 接口 输入 或 其 


他 软件 模块 通过 通信 接口 输入 ; 通过 专门 的 状态 监控 进程 ， 当 故障 发 生 并 中 断 
退出 时 能 向 管理 员 提 供 故 障 类 型 和 故障 发 生 点 的 信息 ， 同 时 保证 在 一 般 情况 下 
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其 他 功能 还 能 继续 正常 运行 ， 即 达到 有 限 容错 保护 的 目的 ; 最 后 它 还 应 提供 自 
动 恢复 功能 ， 当 故障 发 生 时 立即 自动 启动 新 的 进程 ， 恢 复原 来 的 工作 状态 。 


11. 应 用 软件 资源 配置 


应 用 系统 应 支持 将 服务 优先 级 的 控制 范围 限定 于 某 个 资源 子 集 ， 确 定 访问 
用 户 或 请 求 进程 的 优先 级 ， 并 指出 对 何 种 资源 使 用 该 优先 级 。 如 果 一 个 访问 用 
户 或 请 求 进 程 准备 对 由 服务 优先 级 控制 的 资源 进行 操作 , 那么 其 访问 和 /或 访问 
时 间 将 取决 于 其 优先 级 、 当 前 正在 对 该 资源 进行 操作 和 等 待 进行 该 操作 的 队列 
中 的 访问 用 户 或 请 求 进程 的 优先 级 ， 达 到 有 限 服务 优先 级 ; 同时 提供 其 资源 分 
配 最 大 和 最 小 的 限额 功能 ， 能 可 确保 某 一 访问 用 户 或 请 求 进程 不 会 超过 或 低 于 
某 一 数量 或 独占 某 种 受 控 资源 。 应 用 软件 可 限定 所 要 求 的 最 大 或 最 小 资源 分 配 
限额 的 受 控 资 源 〈 如 处 理 器 、 磁 盘 空 间 、 内 存 、 传 输 带宽 ) 清单 。 


12. 应 用 安全 保证 


应 用 系统 的 安全 保证 是 指 从 应 用 软件 的 设计 、 测 试 、 分 发 、 运 行 维护 的 过 
程 来 保证 应 用 系统 的 安全 性 ， 防 止 由 于 管理 不 当 引 起 的 威胁 ， 应 用 系统 安全 对 
应 用 安全 保证 的 强度 需求 主要 取决 于 由 于 管理 不 当 引 起 风险 的 大 小 ， 具 体 包括 
版 本 和 配置 管理 、 测 试 、 分 发 和 操作 等 。 


9.5.2 数据库 安全 


大 多 数 业务 系统 都 是 运行 在 数据 库 平 台 上 的 ， 如 果 数 据 库 安全 无 法 保证 ， 
那么 其 上 的 应 用 系统 也 会 被 非法 访问 或 破坏 。 

1. 主要 数据 库 安全 隐患 

通过 进一步 的 分 析 ， 数 据 库 安 全 隐患 的 主要 表现 如 下 

(1) 系统 认证 问题 : 口令 强度 不 够 、 过 期 账号 、 受 到 登录 攻击 等 。 

(2) 系统 授权 : 账号 权限 不 清 、 登 录 时 间 超 时 等 。 

(3) 系统 完整 性 : 特洛伊 木马 、 审 核 配 置 、 补 丁 和 修正 程序 不 及 时 等 。 


2. 解决 方案 一 一 设置 数据 库 扫描 器 


(1) 配置 方法 : 数据 库 扫 描 器 (Database Scanner) 可 以 与 网 络 安 全 扫描 工 
具 安 装 在 同一 台 笔记 本 式 计 算 机 上 ， 也 可 以 单独 安装 在 一 台 PC 上 。 定 期 对 灾 
备 中心 内 的 数据 库 服务 器 软件 进行 漏洞 评估 ， 并 将 软件 生成 的 漏洞 报告 诉 分 发 
给 数据 库 管 理 员 ， 对 数据 库 系统 中 的 安全 问题 及 时 修复 。 

(2) Database Scanner 漏洞 检测 的 主要 范围 包括 : 

Q@ 登录 口令 : 口令 长 度 、 检 查 有 登录 权限 的 过 去 用 户 、 检查 用 户 名 的 信任 度 。 
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@ 配置 是 否 具 有 潜在 破坏 力 的 功能 被 允许 、 配 置 是 否 需要 修改 。 

@ 安装 检查 : 打 补丁 及 补丁 的 热 链接 。 

图 权限 控制 : 一 些 用 户 有 权限 得 到 存储 的 过 程 及 何 时 用 户 能 未 授权 存 取 文件 
和 数据 资源 。 它 还 能 检查 “特洛伊 木马 ”程序 的 存在 。 

@ 动态 身份 认证 : 数据 中 心 重要 主机 和 网 络 设备 上 要 部 署 动态 身份 认证 系 
统 ， 实 现 中 心 各 系统 的 主要 网 络 设备 、 核 心 主机 以 及 数据 库 的 全 网 口令 统一 管理 
功能 ， 更 好 地 避免 来 自 弱 密 码 的 威胁 。 


9.6 数据 安全 


数据 安全 通常 有 两 方面 的 含义 : 一 是 数据 本 身 的 安全 ， 主 要 是 指 采 用 现代 
密码 算法 对 数据 进行 主动 保护 ， 如 数据 保密 、 数 据 完整 性 、 双 向 身份 认证 等 ; 
二 是 数据 防护 的 安全 ， 主 要 是 采用 现代 信息 存储 手段 对 数据 进行 主动 防护 ， 如 
通过 磁盘 阵列 、 数 据 备份 、 异 地 容 灾 等 手段 保证 数据 的 安全 。 

数据 安全 是 一 种 主动 的 防护 措施 ， 必 须 依靠 可 靠 、 完 整 的 安全 体系 与 安全 
技术 来 实现 。 简 单 来 讲 ， 有 关 数 据 安全 的 内 容 可 以 简化 为 下 列 三 个 基本 点 


1. 机 密 性 


机 密 性 又 称 保密 性 ， 是 指 个 人 或 团体 的 信息 不 为 其 他 不 应 获得 者 获得 。 在 
现 有 信息 系统 中 ， 许 多 软件 包括 邮件 软件 、 网 络 浏览 器 等 ， 都 有 保密 性 相关 的 
设 定 ， 用 以 维护 信息 的 保密 性 。 在 现实 环境 中 ， 数 据 的 机 密 性 面临 多 种 威胁 ， 
如 间谍 软件 、 黑 客 等 ， 都 可 能 造成 保密 性 的 问题 。 


2. 完整 性 


数据 完整 性 指 在 传输 、 存 储 信息 或 数据 的 过 程 中 ， 确 保 信 息 或 数据 不 被 未 
授权 的 算 改 或 在 算 改 后 能 够 被 迅速 发 现 。 在 实际 的 信息 系统 中 ， 完 整 性 常常 和 
保密 性 边界 混淆 。 比 如 ， 被 加 密 后 的 数据 在 传输 中 被 黑客 或 恶意 用 户 破 解 ， 并 
通过 一 定 的 数学 工具 修改 了 密 文中 的 有 关 数 值 或 信息 ， 数 据 接收 者 如 果 无 法 校 
对 数据 的 完整 性 ， 将 使 用 错误 数据 进行 处 理 。 为 解决 以 上 问题 ， 通 常 使 用 数字 
签名 或 散 列 函数 对 密 文 进行 保护 。 

3. 可 用 性 

数据 可 用 性 是 一 种 以 使 用 者 为 中 心 的 设计 概念 ， 可 用 性 设计 的 重点 在 于 让 
产品 的 设计 能 够 符合 使 用 者 的 习惯 与 要 求 ， 也 就 是 在 确保 数据 机 密 性 和 完整 性 
的 同时 ， 也 要 确保 数据 可 以 被 使 用 者 方便 使 用 ， 而 不 能 一 味 强 调 机 密 和 完整 忽 
视 数据 存在 的 根本 意义 是 被 使 用 和 处 理 。 
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数据 安全 问题 涉及 数据 整个 生命 周期 的 管理 过 程 : 从 创建 到 失去 商业 价值 
或 按 规 定 要 求 被 删除 。 就 企业 而 言 ， 所 有 的 数据 在 其 生命 周期 中 都 应 当 被 有 效 
的 管理 ， 通 过 必要 控制 手段 清晰 的 界定 ， 以 使 其 避免 内 部 非 授权 的 访问 。 


9.6.1 数据 危险 分 析 


1. 安全 风险 综述 


如 今 ， 企 业 机 密 信息 大 量 以 电子 文档 方式 存在 ， 而 电子 文档 是 很 容易 散播 
的 。 为 此 我 们 需要 防止 数据 的 泄密 ， 在 对 付 外 部 人 员 非 法 访问 的 时 候 ， 我 们 可 
以 通过 防火 墙 、 入 侵 检测 等 防护 系统 进行 防护 ， 但 是 目前 大 量 的 信息 泄密 手段 
往往 是 最 直接 的 收买 、 复 制 方式 。 这 时 ， 防 火 墙 、 入 侵 检测 等 防护 系统 就 形 同 
虚设 了 ， 根 本 起 不 到 任何 保护 作用 。 因 为 防火 墙 或 专 网 ， 只 是 解决 了 外 部 人 员 
非法 访问 的 问题 ， 不 能 解决 内 部 人 员 通 过 电子 邮件 、 移 动 硬盘 或 笔记 本 式 计算 
机 把 电子 文档 进行 二 次 传播 的 问题 。 

据 调 查 ， 企 业 机 密 泄露 30% 一 40% 是 由 电子 文件 的 泄露 造成 的 。 

(1) Fortune 排名 前 1000 家 的 公司 ， 每 次 电子 文件 泄露 造成 的 损失 平均 是 
50 万 美元 。 

(2) 对 中 国 500 家 大 型 企业 做 的 调查 发 现 ， 国 内 的 企业 对 电子 文档 几乎 没 
有 任何 防护 措施 ， 有 保护 措施 的 不 到 3%， 一 些 机 密 性 的 资料 、 电 子 文档 ， 轻 
易 的 就 可 以 通过 电子 邮件 和 移动 硬盘 泄密 到 网 络 外 部 。 

(3) 在 工业 化 时 代 ， 世 界 较 大 的 商业 秘密 ， 代 号 7X 的 可 口 可 乐 配方 ， 采 取 
了 严密 的 保护 措施 ， 为 可 口 可 乐 公 司 赢得 了 超过 800 亿美 元 的 无 形 资产 的 安全 。 

(4) 中 国 千 年 绝活 “景泰 蓝 ” 制 次 技术“ 纸 中 之 王 ” 中 国 宣 纸 等 技术 被 窃 ， 
为 企业 带 来 了 难以 估量 的 损失 。 

FBI 和 CSI 对 484 家 公司 调查 ， 发 现 : 

(1) 超过 85% 的 安全 威胁 来 自 企业 内 部 。 

(2) ” 16% 来自 内 部 未 授权 的 存 取 。 

(3) 14% 专 利信 息 被 窃取 。 

(4) 12% 内 部 人 员 的 财务 被 欺骗 。 

(5) 11% 资 料 或 网 络 被 破坏 。 

(6) 防 病毒 、 防 火 墙 、 入 侵 检测 、 物 理 隔 离 不 再 是 保护 信息 安全 的 法 宝 。 

(7) 无 线 上 网 、 移 动 通信 、 活 动 硬盘 在 给 人 们 带 来 方便 和 高 效 的 同时 ， 随 
时 有 可 能 被 截取 、 仿 冒 、 侦 听 。 

(8) 笔记 本 式 计算 机 使 用 便捷 ， 但 人 们 也 开始 意识 到 由 于 遗失 、 被 盗 带 来 
的 泄密 现象 的 严重 性 。 
因此 ， 我 们 需要 对 信息 内 容 本 身 进 行 安全 防范 ， 做 到 防止 复制 ， 防 止 二 次 
传播 ， 这 样 的 信息 安全 技术 才 是 真正 可 靠 的 技术 。 对 企业 机 密 信 息 管 理 来 说 ， 
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需要 考虑 信息 内 容 本 身 的 安全 。 
一 般 说 来 ， 计 算 机 网 络 存在 着 如 表 9-2 所 示 的 安全 风险 及 需要 采取 的 安全 


对 策 。 
表 9-2 安全 风险 及 对 策 
项 目 风 险 安全 对 策 
身份 假冒 身份 认证 
身份 窃取 身份 认证 
用 户 非 授权 访问 访问 授权 管理 
风险 重 放 攻 击 鉴别 、 记 录 、 预 黎 
否认 审计 、 记 录 
深度 入 侵 预警 、 阻 断 
端点 安全 端点 准 入 防御 (EAD) 
窃取 实体 安全 、 加 密 
i 壬 改 完整 性 检 鸡 
风险 ~ 
毁坏 灾难 恢复 
有 害 数据 侵入 〈 包 括 病 毒 等 ) 所 造 | 检测 、 过 滤 、 分 析 、 捕 获 
成 的 破坏 
非 授权 访问 访问 授权 
身份 假冒 身份 认证 
用 户 和 密 钥 管理 漏洞 CA、KDC、PKI 
服务 数据 身 的 漏洞 检测 、 打 补丁 、 升 级 
风险 操作 系统 自身 的 漏洞 漏洞 检测 、 打 补丁 、 升 级 
服务 的 脆弱 性 及 漏洞 检测 、 打 补丁 、 更 新 
应 用 系统 自身 的 缺陷 更 新 完 
入 侵 探 测 实时 、 预 警 、 回 火 
非 授权 访问 访问 控制 
策略 漏洞 策略 管理 、 检 查 
服务 器 系统 配置 缺陷 升级 、 自 检 报 告 
风险 系统 版 本 检测 、 更 新 
系统 平台 评测 、 选 择 
实体 安全 缺陷 防 辐 射 、 防 梭 、 防 雷击 
服务 器 所 存在 的 陷 门 和 隐 通 道 尚 无 相应 的 解决 技术 及 产品 
入 侵 探测 检测 、 预 警 、 回 火 
设备 攻击 实时 监测 、 管 理 、 维 护 
网 络 通道 保密 强度 采用 高 强度 加 密 产品 
风险 网 络 设备 配置 缺陷 定期 检测 、 加 强 配 置 管理 、 日 志 、 
网 络 设备 物理 安全 缺陷 更 新 
网 络 设备 存在 的 陷 门 和 隐 通 道 尚 无 相应 的 解决 技术 及 产品 
网 络 设备 实体 的 安全 防盗 、 防 辐射 、 防 雷击 


表 9-2 具体 描述 了 数据 安全 的 问题 ， 基 本 上 可 以 通过 加 强 网 络 安 全 、 操 作 
系统 安全 等 实现 ， 然 而 其 中 超过 85% 的 安全 威胁 来 自 企业 内 部 。 作 为 企业 机 密 
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管理 者 肯定 知道 , 真正 核心 数据 防 扩散 技术 , 需要 对 信息 内 容 本 身 先 进行 加 密 ， 
然后 在 此 基础 上 再 进行 安全 防范 ， 做 到 防止 复制 ， 防 止 二 次 传播 ， 这 样 的 信息 
安全 技术 才 是 真正 可 靠 的 技术 。 所 以 ， 针 对 企业 机 密 信 息 管理 来 说 ， 我 们 重点 
需要 考虑 信息 内 容 本 身 的 安全 。 


9.6.2 数据 备份 安全 


当 我 们 拥有 一 个 贵重 的 物品 时 ， 需 要 对 其 进行 保存 ， 在 这 个 过 程 中 需要 考 
虑 这 些 问 题 : 首先 这 个 物品 不 能 损坏 ， 和 否则 其 价值 就 损坏 了 ， 这 样 就 需要 将 其 
存放 在 特别 牢固 的 地 方 ， 避 免 发 生意 外 ;其 次 还 要 防止 这 个 物品 被 资 窃 ， 否 则 
其 价值 就 被 转移 了 ， 这 样 就 需要 对 其 存放 地 点 进行 防盗 处 理 。 当 然 以 上 这 些 存 
放 和 防盗 的 花费 肯定 要 低 于 物品 本 身 的 价值 才 有 意义 ， 而 破解 防盗 技术 所 需 的 
花费 要 大 于 物品 价值 才能 有 效 。 

如 今 信 息 大 量 以 电子 文档 形式 进行 处 理 、 存 放 和 传输 ， 其 中 大 量 的 数据 也 
具有 非常 重要 的 价值 ， 有 些 数据 的 价值 可 能 占据 公司 价值 的 一 个 很 大 比例 。 为 
此 ， 我 们 同样 需要 考虑 这 些 数 据 的 处 理 、 存 放 和 传输 过 程 中 需要 防止 损坏 和 被 
次 等 事件 发 生 ， 这 就 要 求 我 们 针对 数据 损坏 (价值 损坏 或 消失 ) 和 被 盗 〈 价 值 
转移 ) 具有 不 同 的 处 理 方式 。 


9.6.3 ”防止 数据 的 损坏 


如 今 ， 企 业 机 密 信息 大 量 以 电子 文档 方式 存在 ， 而 电子 文档 主要 存放 在 磁 
盘 上 。 目 前 虽然 磁盘 相对 比较 稳定 ， 但 是 大 量 的 信息 都 存放 在 磁盘 上 ， 一 旦 发 
生 损 坏 ， 如 果 数 据 只 有 这 个 损坏 磁盘 上 的 一 个 拷贝 ， 那 么 将 会 完全 丢失 ， 在 这 
些 信息 已 经 成 为 极其 重要 资产 的 现代 社会 ， 对 一 个 企业 来 说 ， 严 重 情况 下 将 是 
致命 的 。9。11 事件 发 生 之 后 ， 世 贸 大 厦 中 那些 没有 数据 灾难 备份 的 公司 纷纷 
倒闭 ， 而 那些 考虑 到 数据 容 灾 的 公司 ， 在 灾难 发 生 几 天 到 个 把 月 的 时 间 就 恢复 
业务 运行 了 ， 可 见 数据 可 靠 是 多 么 的 重要 。 


1. 数据 可 靠 需要 考虑 的 问题 


(1) 主要 先 考 虑 数据 磁盘 发 生 故 障 时 数据 的 可 靠 , 这 里 主要 可 以 应 用 RAID 
系统 来 解决 。RAID 的 初衷 主要 是 为 大 型 服务 器 提供 高 端的 存储 功能 和 宛 余 的 
数据 安全 。 在 系统 中 ，RAID 被 看 作 是 一 个 逻辑 分 区 ， 但 是 它 是 由 多 个 (最 少 
两 块 ) 硬盘 组 成 的 。 它 通过 在 多 个 硬盘 上 同时 存储 和 读 取 数据 来 大 幅 提 高 存储 
系统 的 数据 吞吐 量 (Throughput)， 而 且 在 很 多 RAID 模式 中 都 有 较为 完备 的 相 
互 校 验 /恢复 措施 ， 甚 至 是 直接 相互 的 镜像 备份 ， 从 而 大 大 提高 了 RAID 系统 的 
容错 度 ， 提 高 了 系统 的 稳定 元 余 性 ， 这 也 是 Redundant 一 词 的 由 来 。 

在 这 些 数据 价值 远 远大 于 用 于 存放 数据 的 磁盘 价值 的 今天 ， 通 过 增加 磁盘 
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数量 (降低 硬盘 的 利用 率 ) 来 保障 数据 安全 是 非常 值得 的 。 

一 般 可 以 考虑 使 用 RAID 1、RAID 3、RAID 5 和 RAID 6 等 技术 。 详 述 如 下 : 

GD RAID 1: Mirroring and Duplexing (相互 镜像 )。 将 数据 同时 存放 在 两 个 
硬盘 上 ， 这 样 虽 然 硬盘 的 利用 率 降 低 了 5$0%， 但 是 数据 的 可 靠 性 增加 了 一 倍 。 

@ RAID 3: Parallel transfer with parity (并 行 传输 及 校 验 )。 就 是 在 多 个 硬 
盘 构成 的 系统 中 ， 使 用 一 个 独立 的 硬盘 作为 系统 校 验 盘 ， 将 其 他 硬盘 上 的 数据 
进行 异 或 (XOR) 运算 后 存放 在 此 校 验 盘 上 ， 当 整个 系统 只 有 一 个 硬盘 发 生 故 
障 时 ， 故 障 盘 上 的 数据 可 以 通过 其 他 数据 硬盘 和 校 验 硬盘 上 的 数据 进行 异 或 
(XOR) 运算 重新 算出 来 ， 保 障 了 数据 的 可 靠 使 用 。 这 个 过 程 需 要 一 个 独立 的 
硬盘 存放 ， 虽 然 浪费 了 一 个 硬盘 的 容量 ， 但 可 以 保障 只 损坏 一 个 硬盘 的 时 候 数 
据 的 安全 。 

@@ RAID 5: RAID 5 和 RAID 3 相似 〈 所 以 硬盘 利用 率 和 数据 可 靠 性 相同 ) 
但 避免 了 RAID 3 的 瓶颈 ， 方 法 是 不 用 独立 的 校 验 磁盘 而 将 校 验 数据 以 循环 的 
方式 放 在 每 一 个 磁盘 中 。RAID 5 的 控制 比较 复杂 , 尤其 是 利用 硬件 对 磁盘 阵列 
的 控制 ， 因 为 这 种 方式 的 应 用 比 其 他 的 RAID 级 别 要 掌握 更 多 的 事情 ， 有 更 多 
的 输出 /输入 需求 ， 既 要 速度 快 ， 又 要 处 理 数 据 、 计 算 校 验 值 、 做 错误 校正 等 ， 所 
以 价格 较 高 ， 其 应 用 最 好 是 OLTP， 至 于 用 于 大 型 文件 ， 则 不 见得 有 最 佳 的 性 能 。 

RAID 5 在 不 停机 及 容错 方面 的 表现 都 很 好 ， 但 如 有 磁盘 故障 ， 对 性 能 的 影 
响 较 大 ， 大 容量 的 快 取 内 存 有 助 于 维持 性 能 ， 但 在 OLTP 的 应 用 上 ， 因 为 每 一 
笔 数据 或 记录 (record) 都 很 小 ， 对 磁盘 的 存 取 频繁 ， 故 有 一 定 程度 的 影响 。 
RAID 5 要 做 的 事情 太 多 ， 所 以 价格 较 贵 ,不 适 于 小 系统 ,但 如 果 是 大 系统 使 用 
大 的 磁盘 阵列 的 话 ，RAID 5 却 是 最 便宜 的 方案 。 

RAID 6: RAID 6 是 RAID 家 族 中 的 新 技术 ， 是 在 RAID 5 基础 上 扩展 而 来 
的 ， 因 为 在 上 面 的 RAID 技术 中 ， 出 现 损坏 两 块 硬盘 的 情况 下 ， 数 据 安 全 还 是 
不 能 得 到 保障 了 ， 所 以 出 现 了 RAID 6 技术 。 同 RAID 5 一 样 ， 数 据 和 校 验 码 都 
是 被 分 成 数据 块 , 然后 分 别 存储 到 磁盘 阵列 的 各 个 硬盘 上 。RAID 6 加 入 了 一 个 
独立 的 校 验 磁盘 ， 它 把 分 布 在 各 个 磁盘 上 的 校 验 码 都 备份 在 一 起 , 这样 RAID 6 
磁盘 阵列 就 允许 两 个 磁盘 同时 出 现 故 障 了 , 这 对 于 数据 安全 要 求 很 高 的 应 用 场合 
是 非常 必要 的 。 这 样 搭建 一 个 RAID 6 磁盘 阵列 最 少 需 要 四 块 硬盘 。 但 是 RAID 6 
并 没有 改善 RAID 5 写 入 性 能 不 佳 的 情况 ， 写 入 缓存 的 应 用 仅仅 能 对 这 个 缺点 
进行 一 定 程度 的 弥补 ， 并 不 能 从 根本 上 解决 问题 。 因 为 RAID 5 和 RAID 6 都 可 
以 根据 应 用 程序 来 更 改 数据 块 的 大 小 ， 所 以 RAID 6 的 实际 性 能 还 会 受到 这 个 
因素 的 影响 。 

在 实际 应 用 中 RAID 6 的 应 用 范围 并 没有 其 他 的 RAID 模式 那么 广泛 。 如 果 
实现 这 个 功能 一 般 需 要 设计 更 加 复杂 、 造 价 更 昂贵 的 RAID 控制 器 ， 所 以 它 一 
般 也 不 会 集成 在 主板 上 。 总 的 来 说 , RAID 6 是 可 以 容忍 两 块 硬盘 同时 出 现 故 障 
而 仍然 可 以 恢复 出 数据 的 ， 另 外 它 的 实际 容量 是 总 容量 减 两 块 硬盘 容量 ， 如 五 
块 80GB 的 硬盘 来 做 RAID 6， 那 么 它 的 实际 可 用 容量 就 是 80GBX5-80GBX2 
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了 ， 为 240GB。 
既然 RAID 6 是 最 新 的 RAID 宛 余 技术 ， 那 么 它 的 性 能 应 该 是 非常 不 错 的 。 
RAID6 的 性 能 : 


a. RAID 6 的 随机 读 取 性 能 : 很 好 ( 当 使 用 大 数据 块 时 )。 

b. RAID 6 的 随机 写 入 性 能 : 差 ,因为 不 但 要 在 每 块 硬盘 上 写 入 校 验 数据 而 
且 要 在 专门 的 校 验 硬盘 上 写 入 数据 。 

c. RAID 6 的 持续 读 取 性 能 : 好 ( 当 使 用 小 数据 块 时 )。 

d. RAID 6 的 持续 写 入 性 能 : 一 般 。 

e. RAID 6 的 优点 : 快速 的 读 取 性 能 ， 更 高 的 容错 能 力 。 

f. RAID 6 的 缺点 : 很 慢 的 写 入 速度 ，RAID 控制 器 在 设计 上 更 加 复杂 ， 成 
本 更 高 。 

(2) 存储 系统 完成 之 后 ， 我 们 需要 考虑 整个 网 络 系统 数据 的 可 靠 。RAID 
技术 保障 了 存储 系统 中 硬盘 出 现 故 障 时 数据 的 可 靠 ， 但 是 当今 数据 往往 在 网 络 
上 使 用 ， 仅 仅 存储 系统 数据 可 靠 ， 但 网 络 出 现 故 障 引 起 数据 不 能 使 用 也 是 不 能 
允许 的 ， 这 就 需要 考虑 整个 网 络 系统 的 问题 。 

随 着 计算 机 的 激增 ， 大 量 的 不 兼容 性 导致 数据 的 获取 日 趋 复 杂 。 因 此 采用 
广泛 使 用 的 局 域 网 加 工作 站 入 的 方法 就 对 文件 共享 、 互 操作 性 和 节约 成 本 有 很 
大 的 意义 。NAS 包括 一 个 特殊 的 文件 服务 器 和 存储 。 

NAS 服务 器 上 采用 优化 的 文件 系统 ， 并 且 安 装 有 预 配置 的 存储 设备 。 由 于 
NAS 是 连接 在 局 域 网 上 的 ， 所 以 客户 端 可 以 通过 NAS 系统 与 存储 设备 交互 数据 。 

-个 存储 网 络 是 一 个 用 在 服务 器 和 存储 资源 之 间 的 、 专 用 的 、 高 性 能 的 网 
络 体系 ， 它 为 了 实现 大 量 原始 数据 的 传输 而 进行 了 专门 的 优化 。 因 此 ， 可 以 把 
SAN 看 成 是 对 SCSI 协议 在 长 距离 应 用 上 的 扩展 。 

SAN 的 市 场 主要 集中 在 高 端的 、 企业 级 的 存储 应 用 上 , 这 些 应 用 对 于 性 能 、 
宛 余 度 和 可 获得 性 都 有 很 高 的 要 求 。 

当 对 SAN 和 NAS 进行 比较 时 ， 这 两 种 相互 竞争 的 技术 实际 上 是 互补 的 。 
SAN 和 NAS 是 在 不 同 用 户 需 求 的 驱动 下 的 独立 事件 ,SAN 是 以 数据 为 中 心 的 ， 
而 NAS 是 以 网 络 为 中 心 的 。 概 括 来 说 ，SAN 具有 高 带宽 块 状 数据 传输 的 优势 ， 
而 NAS 则 更 加 适合 文件 系统 级 别 上 的 数据 访问 。 

目前 DAS、SAS (Server Attached Storage)、SAN 和 NAS 之 间 的 区 别 正在 
变 得 模糊 ， 所 有 的 技术 都 需 在 用 户 的 存储 需求 下 接受 挑战 。 传 统 的 客户 端 服务 
器 的 计算 模式 将 会 演化 成 具有 任意 连接 性 的 全 球 存储 网 络 。 在 这 种 情况 下 ， 数 
据 的 利用 率 会 得 到 提高 ， 分 布 式 数据 也 会 得 到 更 加 优化 的 存储 。 

只 有 采用 了 存储 虚拟 化 的 技术 ， 才 能 真正 屏蔽 具体 存储 设备 的 物理 细节 ， 
为 用 户 提供 统一 集中 的 存储 管理 。 采 用 存储 虚拟 化 技术 ， 用 户 可 以 实现 存储 网 
络 的 共用 设施 目标 如 下 : 

@ 存储 管理 的 自动 化 与 智能 化 : 在 虚拟 存储 环境 下 , 所 有 的 存储 资源 在 逻 
辑 上 被 映射 为 一 个 整体 ， 对 用 户 来 说 是 单一 视图 的 透明 存储 ， 而 单个 存储 设备 
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的 容量 、 速 度 等 物理 特性 却 被 屏蔽 掉 了 。 

@ 提高 存储 效率 , 主要 表现 在 消除 被 束缚 的 容量 ,整体 使 用 率 达到 更 高 的 
水 平 。 

回 减少 总 体 拥 有 成 本 CTCO)， 增 加 投资 回报 (ROD: 采用 存储 虚拟 化 技 
术 ， 可 以 支持 物理 磁盘 空间 动态 扩展 ， 这 样 用 户 现 有 的 设备 不 必 抛弃 ， 可 以 融 
入 到 系统 中 来 ， 保 障 了 用 户 的 已 有 投资 ， 从 而 降低 了 用 户 TCO， 实 现 了 存储 容 
量 的 动态 扩展 ， 增 加 了 用 户 的 ROI 


9.6.4 防止 数据 被 盗 


谈 到 对 信息 内 容 进 行 加 密 ， 我 们 一 般 首先 想到 的 是 运用 一 些 常见 的 加 密 软 
件 对 敏感 的 文件 或 数据 设置 密码 ， 这 样 在 访问 这 些 文件 的 时 候 就 需要 知道 这 些 
文件 的 访问 密码 ， 通 过 输入 正确 的 密码 ， 才 能 访问 这 些 文件 或 数据 。 每 次 保密 
前 要 设置 密码 ， 查 看 时 也 要 输入 解密 码 ， 费 时 费力 不 说 ， 较 大 的 泗 病 是 这 一 切 
都 要 靠 我 们 人 为 主动 地 、 有 意识 地 去 保密 。 但 试想 一 下 ， 当 一 个 本 企业 的 内 部 
人 员 ( 他 本 身 平时 就 能 经 常 接触 这 些 资 料 ) 想 带 出 该 企业 的 一 些 核 心 资料 的 话 ， 
他 完全 可 以 不 主动 去 加 密 这 些 文件 (就 算 加 密 了 ， 因 为 他 需要 处 理 这 些 数 据 ， 
当然 也 知道 密码 , 加 密 了 对 于 这 样 的 人 也 是 没有 用 的 ), 从 而 将 这 些 重要 的 资料 
-次 性 大 批量 的 复制 走 了 。 这 样 的 加 密 技术 ， 对 于 预防 企业 内 部 人 员 的 泄密 ， 
又 有 多 大 的 作用 呢 ? 

所 以 , 对 于 企业 核心 数据 防 扩散 加 密 软 件 , 它 必须 具备 以 下 几 个 基本 条 件 : 


1. 加 密 的 强制 性 


不 管 你 愿意 还 是 不 愿意 ， 企 业内 部 产生 的 一 些 核心 数据 都 要 被 强制 性 的 加 
密 ， 而 且 在 生成 文件 时 就 对 产生 的 文件 进行 强制 性 保护 控制 。 


2. 加 密 解密 的 方便 性 (无 密 钥 加 密 ) 


时 间 是 宝贵 的 ， 我 们 不 希望 每 次 加 密 文件 时 输入 密码 ， 查 看 文件 时 也 要 输 
入 密码 。 我 们 希望 核心 数据 防 扩散 加 密 软件 能 够 自动 辨识 出 哪些 是 本 单位 并 经 
过 授权 的 计算 机 ， 记 住 这 些 计算 机 的 硬件 环境 。 在 这 些 计算 机 上 ， 我 们 无 需 输 
入 密码 就 可 以 轻松 打开 文件 (这样 “ 内 贼 ” 也 就 不 知道 如 何 解密 了 )， 因 为 我 们 
文件 的 解密 码 就 是 这 些 经 过 授权 的 计算 机 的 硬件 环境 ， 而 且 只 有 在 企业 内 部 网 
络 环境 中 才能 自动 解密 ， 出 了 这 个 环境 就 无 法 解密 了 。 


3. 加 密 解密 的 自动 性 和 快捷 性 
我 们 的 要 求 是 ， 在 这 些 重 要 数据 产生 的 时 候 ， 我 们 的 加 密 软 件 必 须要 能 实 


时 自动 跟踪 并 对 这 些 文件 进行 自动 加 密 ， 打 开 文件 的 瞬间 ， 对 这 些 文件 进行 自 
动 解密 ， 整 个 加 密 过 程 无 需 人 工 干预 。 就 是 打开 一 个 未 加 密 文件 时 ， 不 管 有 没 
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有 对 该 文件 进行 编辑 ， 都 能 够 自动 对 该 文件 进行 加 密 ， 并 且 不 影响 应 用 程序 的 
正常 运行 及 文件 的 正常 使 用 。 加 密 状态 的 文件 在 计算 机 上 可 以 双击 直接 打开 ， 
并 可 以 对 它们 进行 正常 的 编辑 和 修改 ， 使 用 上 和 没 加 密 的 普通 文件 没有 任何 区 
别 。 系 统 在 后 台 自 动 运行 ， 对 使 用 人 员 是 透明 的 ， 不 需 任何 操作 动作 。 不 改变 
己 有 的 使 用 习惯 ， 生 成 的 加 密 文 件 对 设计 系统 不 产生 任何 影响 。 在 同一 公司 内 
部 只 要 都 安装 了 同一 系统 的 计算 机 上 ， 文 件 可 以 正常 流通 ， 不 受到 限制 。 

4. 加 密 资料 的 安全 性 和 唯一 性 

企业 的 一 些 核心 数据 是 企业 的 无 形 财富 。 为 了 更 安全 地 保护 这 些 资料 ， 必 
须要 求 加 密 技术 的 高 强度 性 ， 加 密 了 的 文件 无 法 被 破解 (破解 所 需 的 花费 要 远 
远大 于 数据 价值 )。 同 时 ， 还 要 确保 同样 用 这 种 核心 数据 防 扩散 加 密 软 件 ， 企 业 
的 资料 不 能 互相 打开 ， 这 就 是 每 个 单位 资料 解密 密 钥 的 唯一 性 。 

5. 方便 对 外 交流 

当 企业 需要 对 外 交流 时 ， 某 些 密级 不 高 的 文件 需要 解密 《但 是 需要 高 层 领 
导 审核 ,普通 员工 不 能 对 任何 文件 进行 解密 操作 ), 这 就 需要 方便 高 层 领导 对 部 
分 需要 解密 的 文件 进行 解密 操作 。 


9.7 ”灾难 备份 与 恢复 


当 应 用 系统 的 一 个 完整 环境 因 灾 难 性 事件 (如 火灾 、 地 震 等 ) 遭 到 破坏 时 ， 
为 了 迅速 恢复 应 用 系统 的 数据 、 环 境 ， 使 应 用 系统 恢复 运行 ， 需 要 异地 灾难 备 
份 系统 (也 称 容 灾 系 统 )。 可 以 说 ， 对 于 关键 事物 的 处 理 系统 ， 如 企业 的 各 项 业 
务 系统 (客户 服务 、 计 费 、ERP、BI、CRM、IDC 等 )， 建 立 最 高 级 别 的 安全 体 
系 ， 也 是 提高 服务 质量 、 在 竞争 中 立 于 不 败 之 地 的 重要 举措 。 


9.7.1 容 灾 技 术 的 意义 


长 期 以 来 ， 对 企业 而 言 ， 建 立 一 套 可 行 的 容 灾 系统 相当 困难 ， 主 要 是 高 昂 
的 成 本 和 技术 实现 的 复杂 度 。 鉴 于 此 ， 从 可 行 性 而 言 ， 容 灾 系 统 必须 具有 良好 
的 性 能 价格 比 。 

建立 异地 容 灾 系统 ， 即 指 建立 远程 的 数据 中 心 ， 通 过 配置 远程 容 灾 系统 将 
本 地 数据 实时 进行 远程 复制 ， 同 时 实现 本 地 系统 故障 时 应 用 系统 的 远程 启动 ， 
确保 系统 的 不 中 断 运行 。 

建立 异地 容 灾 中 心 的 优势 在 于 : 

(1) 强大 的 一 级 灾难 抗御 能 力 ; 

(2) 有 效 防止 物理 设备 损伤 产生 的 灾难 后 果 ; 
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(3) 提供 99.9999% 的 安全 机 制 ; 

(4) 实时 数据 复制 提供 强大 的 数据 交换 能 

集群 (cluster) 是 两 台 或 更 多 台 计 算 机 〈 结 点 ) 在 一 个 群 组 内 共同 工作 。 
与 单独 工作 的 计算 机 相 比 ， 集 群 能 够 提供 更 高 的 可 用 性 和 可 扩充 性 。 随 着 数据 
安全 技术 的 发 展 ， 具 有 高 可 用 的 集群 技术 越 来 越 成 熟 ， 部 署 得 越 来 越 普及 ， 它 
确实 解决 了 用 户 系统 的 高 可 用 性 问题 ， 为 业务 的 良性 发 展 提 供 了 稳定 的 基石 。 
随 着 业务 的 发 展 ， 商 业 环 境 对 服务 供应 商 提出 的 要 求 也 越 来 越 苛刻 ， 这 必 将 使 
应 用 系统 及 其 数据 对 高 可 用 性 的 要 求 走 上 一 个 新 的 台阶 。 

一 个 本 地 集群 系统 理论 上 可 以 提供 99.99% 以 上 的 系统 高 可 用 性 , 但 一 旦 发 
生火 灾 、 自 然 灾 害 、 人 为 破坏 等 意外 事件 ， 企 业 将 如 何 应 对 呢 ? 如 果 没 有 必要 
的 准备 和 应 对 手段 ， 这 样 的 一 次 意外 对 企业 来 说 将 是 灾难 性 的 。 要 提高 自己 的 
抗灾 能 力 ， 企 业 必 须 建 立 起 一 个 容 灾 系 统 。 


9.7.2 容 灾 技 术 的 分 类 


-个 容 灾 系 统 的 实现 可 以 采用 不 同 的 技术 。 一 种 技术 是 采用 硬件 进行 远程 
数据 复制 ， 称 为 硬件 复制 技术 。 这 种 技术 的 提供 者 是 一 些 存储 设备 厂商 。 数 据 
的 复制 完全 通过 专用 线路 实现 物理 存储 设备 之 间 的 数据 交换 。 另 一 种 技术 是 采 
用 软件 系统 实现 远程 的 实时 数据 复制 ， 并 且 实 现 远程 的 全 程 高 可 用 体系 (远程 
监控 和 切换 )。 这 种 技术 的 代表 是 VERITAS 等 一 些 著 名 存储 软件 厂商 。 下 面 的 
章节 会 对 以 上 两 种 技术 进行 详细 的 论述 。 

从 另 一 个 方面 来 说 ， 容 灾 系 统 的 归 类 要 由 其 最 终 达 到 的 效果 来 决定 。 从 其 
对 系统 的 保护 程度 来 分 ， 可 以 将 容 灾 系 统 分 为 数据 容 灾 和 应 用 容 灾 。 

所 谓 数据 容 灾 ， 就 是 指 建立 一 个 异地 的 数据 系统 ， 该 系统 是 本 地 关键 应 用 
数据 的 一 个 实时 复制 。 在 本 地 数据 及 整个 应 用 系统 出 现 灾 难 时 ， 系 统 至 少 在 异 
地 保存 有 一 份 可 用 的 关键 业务 的 数据 。 该 数据 可 以 是 本 地 生产 数据 的 完全 实时 
复制 ， 也 可 以 比 本 地 数据 略微 落后 ， 但 一 定 是 可 用 的 。 

所 谓 应 用 容 灾 ， 是 指 在 数据 容 灾 的 基础 上 ， 在 异地 建立 一 套 完整 的 与 本 地 
生产 系统 相当 的 备份 应 用 系统 (可 以 是 互 为 备份 )。 建立 这 样 一 个 系统 相对 比较 
复杂 ， 不 仅 需要 一 份 可 用 的 数据 复制 ， 还 要 有 网 络 、 主 机 、 应 用 、 甚 至 卫 等 资 
源 ， 以 及 各 资源 之 间 的 良好 协调 。 应 用 容 灾 应 该 说 是 真正 意义 上 的 容 灾 系 统 。 

数据 容 灾 (包括 硬件 容 灾 方案 和 软件 容 灾 方案 ) 又 称 为 异地 数据 复制 技术 ， 
按照 其 实现 的 技术 方式 来 说 ， 主 要 可 以 分 为 同步 传输 方式 和 异步 传输 方式 (各 
厂商 在 技术 用 语 上 可 能 有 所 不 同 )。 而 根据 容 灾 的 距离 , 数据 容 灾 又 可 以 分 成 远 
程 数据 容 灾 和 近 程 数据 容 灾 方式 。 下 面 ， 我 们 主要 按 同步 传输 方式 和 异步 传输 
方式 对 数据 容 灾 展开 讨论 ， 其 中 也 会 涉及 远程 容 灾 和 近 程 容 灾 的 概念 ， 并 做 相 
应 的 分 析 。 
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1. 同步 传输 的 数据 复制 


有 关 同 步 数据 容 灾 ， 从 传统 意义 上 讲 ， 就 是 通过 容 灾 软件 〈 可 以 含 在 硬件 
系统 内 ) 将 本 地 生产 数据 通过 某 种 机 制 复制 到 异地 。 从 广义 上 讲 ， 同 步 数据 容 
灾 是 指 在 异地 建立 起 一 套 与 本 地 数据 实时 同步 的 异地 数据 。 

采用 同步 传输 方式 进行 异地 数据 容 灾 的 过 程 如 下 : 

(1) 本 地 主机 系统 发 出 第 一 个 IO 请 求 A; 

(2) 主机 会 对 本 地 磁盘 系统 发 出 VO 请 求 ; 

(3) 本 地 磁盘 系统 完成 IO 操作 ， 并 通知 本 地 主机 “IO 完成 ”。 

(4) 在 往 本 地 IO 的 同时 ， 本 地 系统 〈 主 机 或 磁盘 系统 ) 会 向 异地 系统 发 
出 IO 请 求 A; 

(5) 异地 系统 完成 IO 操作 ， 并 通知 本 地 系统 “IO 完成 ”; 

(6) 本 地 主机 系统 得 到 “IO 完成 ”的 确认 ， 然 后 发 出 第 二 个 IO 请 求 B。 

不 同 的 异地 数据 复制 技术 的 实现 方式 是 不 同 的 ， 其 包括 : 

(1) 基于 主机 逻辑 卷 层 的 同步 数据 复制 方式 (软件 复制 方式 ); 

(2) 基于 磁盘 系统 IO 控制 器 的 同步 数据 复制 方式 (硬件 复制 方式 )。 

首先 ， 描 述 基于 主机 逻辑 卷 层 的 同步 数据 复制 方式 。 

基于 主机 逻辑 卷 层 的 同步 数据 复制 方式 以 VERITAS Volume Replicator 
(VVR) 为 代表 ，VVR 是 集成 于 VERITAS Volume Manager (逻辑 卷 管理 ) 的 远 
程 数 据 复 制 软件 ， 它 可 以 运行 于 同步 模式 和 异步 模式 。 在 同步 模式 下 ， 当 主机 
发 起 一 个 IO 请 求 A 之后， 必然 通过 逻辑 卷 层 ， 光 辑 卷 管理 层 在 向 本 地 硬盘 发 
出 IO 请 求 的 同时 ， 将 通过 TCP/IP 网 络 向 异地 系统 发 出 IO 请 求 。 其 实现 过 程 
如 下 : 

(1) 本 地 主机 系统 发 出 第 一 个 IO 请 求 A; 

(2) 主机 轴 辑 卷 层 会 对 本 地 磁盘 系统 发 出 IO 请 求 ; 

(3) 本 地 磁盘 系统 完成 IO 操作 ， 并 通知 本 地 逻辑 卷 层 “IO 完成 ” 

(4) 在 往 本 地 磁盘 系统 IO 的 同时 ， 本 地 主机 系统 逻辑 卷 层 会 向 异地 系统 
发 出 IO 请 求 A; 

(5) 异地 系统 完成 IO 操作 ， 并 通知 本 地 主机 系统 “LO 完成 ”; 

(6) 本 地 主机 系统 得 到 “IO 完成 ”的 确认 ， 然 后 发 出 第 二 个 IO 请 求 B。 

其 次 ， 考 察 基 于 磁盘 系统 IO 控制 器 的 同步 数据 复制 功能 。 

基于 磁盘 系统 的 同步 数据 复制 功能 实现 异地 数据 容 灾 ， 如 SRDF 和 PPRC。 
这 两 个 软件 运行 的 平台 是 磁盘 系统 ， 部 署 这 样 的 系统 必须 要 求 在 两 端 采 用 相同 
种 类 的 磁盘 系统 。 

基于 磁盘 系统 的 同步 数据 复制 是 : 当主 机 发 出 一 个 IO 请 求 A 之 后 ,LO 
进入 磁盘 控制 器 ， 该 控制 器 在 接 到 IO 请 求 后 ， 一 方面 会 写 入 本 地 磁盘 ， 同 时 
利用 另 一 个 控制 器 (或 称 通 道 ), 通过 专用 通道 (如 ESCON)、FC 光纤 通道 (IP 
over FC) 或 者 租用 线路 ， 将 数据 从 本 地 磁盘 系统 同步 地 复制 到 异地 磁盘 系统 。 
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其 实现 过 程 如 下 : 

(1) 本 地 主机 系统 发 出 第 一 个 IO 请 求 A; 

(2) 主机 对 本 地 磁盘 系统 发 出 IO 请 求 ; 

(3) 在 往 本 地 磁盘 系统 IO 的 同时 ， 本 地 磁盘 系统 会 向 异地 磁盘 系统 发 出 
IO 请 求 A; 

(4) 本 地 磁盘 系统 完成 IO 操作 ; 

(5) 异地 系统 完成 IO 操作 ， 并 通知 本 地 磁盘 系统 “I/O 完成 ”; 

(6) 本 地 磁盘 系统 向 主机 确认 “IO 完成 ?， 然 后 主机 系统 发 出 第 二 个 IO 
请 求 B。 

2. 同步 数据 容 灾 的 性 能 分 析 


利用 同步 传输 方式 建立 异地 数据 容 灾 ， 可 以 保证 在 本 地 系统 出 现 灾难 时 ， 
异地 存在 一 份 与 本 地 数据 完全 一 致 的 数据 备份 (具有 完整 的 一 致 性 )。 但 利用 同 
步 传 输 方式 建立 这 样 一 个 系统 ， 必 须 考虑 “性 能 ”这 个 因素 。 

采用 同步 数据 传输 方式 时 ， 从 前 面 的 描述 来 看 ， 本 地 系统 必须 等 到 数据 成 
功 地 写 到 异地 系统 ， 才 能 进行 下 一 个 IO 操作 。 一 个 IO 通过 远程 链 路 写 到 异 
地 系统 ， 涉 及 三 个 技术 参数 : 带宽 、 距 离 和 中 间 设 备 及 协议 转换 的 时 延 。 

在 1000km 距离 上 , 允许 的 最 大 IO 量 在 不 存在 带宽 限制 时 ,已 经 远 远 低 于 
本 地 IO 的 能 力 。( 注 : 上 面 分 析 还 未 考虑 中 间 设 备 及 协议 转换 的 延 时 ) 

中 间 链 路 设备 和 协议 转换 的 方式 不 同 ， 时 延 不 同 ， 对 性 能 的 影响 也 不 同 。 
pi de dh 这 个 因素 也 应 计算 在 内 。 表 9-3、 表 9-4、 表 9-5、 表 
9-6 显示 了 介质 、 协 议和 大 概 时 延 的 比较 ， 这 里 提供 的 数据 只 精确 到 微 秒 级 ， 
仅 供 参考 ， 实 际 数据 应 该 向 设备 供应 商 索取 。 


表 9-3 数据 线路 处 理 时 延 估 计 


链 路 设备 和 协议 | 设备 和 协议 转换 时 延 
和 用 线路 ms 
ESCON ET 
LAN < 100ws 
ATM 100hs 
IP over FC < 100hs 
FC < 10hs 

表 9-4 数据 传输 距离 时 延 
距离 
1000KM 100KM | 10KM 
线路 时 延 /次 IO 6ms 600hs | Gons 
租用 线路 
租用 线路 租用 线路 ee 
支持 的 链 路 和 协议 ATM ATM TAN 
IP over FC 
FC 


本 地 磁盘 LO 能 力 10KB/ms 
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表 9-5 线路 系统 考察 


1000km 
租用 线路 


线路 时 延 /次 IO 
设备 和 协议 时 延 
每 个 IO 响应 时 间 


同步 传输 方式 
同步 传输 


注 : 在 1000km 和 100km 距离 上 ， 采 用 租用 线路 和 ATM 允许 的 最 大 IO 能 力 〈 假 定 带宽 足够 ， 数 据 块 
大 小 以 10KB 为 例 )。 


表 9-6 ”等 距离 条 件 下 的 时 间 延 时 
10km 
900~ 5800 
5 一 5 
| | 适合 用 同步 传输 
注 : 在 10km 距离 上 ， 采 用 各 种 传输 协议 允许 的 最 大 LO 能 力 ， 数 据 块 大 小 以 10KB 为 例 ( 假 定 带宽 
足够 )。 


3. 异步 数据 复制 


从 前 面 的 分 析 来 看 ， 同 步 数据 容 灾 一 般 只 能 在 较 短 距离 (10 一 100km) 内 
部 署 , 大 于 这 个 距离 , 就 没有 实际 应 用 价值 了 。 因为 在 1000km 距离 上 , 4.5MB/s 
的 速率 即使 将 数据 复制 到 异地 ， 每 个 IO 的 响应 时 间 也 会 超过 10ms， 这 种 响应 
速度 太 慢 了 。 

异步 数据 容 灾 是 在 “线路 带宽 和 距离 能 保证 完成 数据 复制 过 程 ， 同 时 ， 异 
地 数据 复制 不 影响 生产 系统 的 性 能 ”这 样 的 要 求 下 提出 来 的 。 考 虑 异步 数据 容 
灾 ， 应 该 注意 以 下 几 个 技术 条 件 和 事实 : 

(1) 带宽 必须 能 保证 将 本 地 生产 数据 基本 上 完全 复制 到 异地 容 灾 端 ， 还 要 
考虑 距离 对 传输 能 力 的 影响 。 

(2) 按照 前 面 的 估算 ， 在 1000km 范围 内 ， 一 条 带宽 足够 的 线路 能 支持 的 
IO 流量 最 大 为 (数据 块 大 小 为 10KB): 1.4MB X3600sX24h=120GB/d。 

(3) 异地 容 灾 远 端 数据 会 比 本 地 生产 端 数据 落后 一 定时 间 ， 这 个 时 间 随 采 
用 的 技术 ， 带 宽 、 距 离 、 数 据 流 特点 的 不 同 而 不 同 。 一 般 而 言 ， 软 件 方式 的 数 
据 复制 技术 具有 完整 的 数据 包 的 排队 和 断 点 重 发 机 制 ， 在 灾难 情况 下 可 以 保证 
灾难 时 间 点 的 数据 一 致 性 。 

(4) 异步 容 灾 基 本 不 影响 本 地 系统 性 能 。 

与 同步 传输 方式 相 比 ， 异 步 传输 方式 对 带宽 和 距离 的 要 求 低 很 多 ， 它 只 要 
求 在 某 个 时 间 段 内 能 将 数据 全 部 复制 到 异地 即 可 ， 同 时 异步 传输 方式 也 不 会 明 


线路 时 延 /次 
设备 协议 时 延 
IO/ (次 数 /s) 
IO/ (MB/s) 


900 一 12500 
9 一 125 
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显影 响应 用 系统 的 性 能 。 其 缺点 是 在 本 地 生产 数据 发 生 灾 难 时 ， 异 地 系统 上 的 
数据 可 能 会 短暂 损失 (如 果 广 域 网 速率 较 低 ,交易 未 完整 发 送 的 话 ), 但 不 影响 
一 致 性 (类 似 本 地 数据 库 主机 的 异常 关机 )。 

通过 异步 传输 模式 进行 异地 数据 复制 的 技术 包括 以 下 方式 : 

(1) 基于 主机 逻辑 卷 层 的 数据 复制 方式 ; 

(2) 基于 磁盘 系统 IO 控制 器 的 数据 复制 方式 。 

首先 申明 : 针对 异步 传输 模式 ， 这 里 以 VERITAS VVR 为 例 说 明 ， 但 并 不 
表示 所 有 基于 主机 进行 复制 的 其 他 软件 采用 同样 方式 ， 也 不 保证 其 他 软件 是 有 
应 用 价值 的 。 

VERITAS VVR (Volume Replicator) 通过 基于 Volume 和 Log 的 复制 技术 ， 
保证 在 任何 时 刻本 地 系统 发 生 自然 灾难 时 ， 在 异地 的 数据 仍 是 可 用 的 。 

VERITAS VVR 在 异步 模式 下 采用 了 Log 技术 来 跟踪 未 及 时 复制 的 数据 块 ， 
这 个 Log 是 一 个 先 到 先 服务 的 堆栈 ， 每 一 笔 IO 处 理 都 会 首先 放 进 这 个 Log， 
并 按 到 达 先 后 顺序 复制 到 异地 服务 器 系统 ， 

VERITAS VVR 采用 的 IO 控制 机 制 是 支持 先 到 先 服务 的 Log 技术 ， 因 此 ， 
不 管 异地 数据 比 本 地 数据 落后 多 少时 间 ， 都 能 保证 异地 数据 库 数据 的 一 致 性 。 
比如 , 本 地 系统 在 12: 00 时 发 生 自然 灾难 , 由 于 部 分 数据 未 被 及 时 复制 到 异地 ， 
如 有 10min 的 数据 未 完成 复制 ， 那 么 在 异地 系统 上 存在 11: 50 以 前 的 所 有 数 
据 ， 且 这 个 数据 库 是 可 用 的 。 

目前 的 基于 磁盘 系统 的 异地 数据 复制 技术 采用 Bitmap 技术 和 Timestamp 技 
术 ， 这 两 种 技术 都 不 能 保证 本 地 向 异地 复制 数据 的 顺序 严格 和 本 地 IO 的 顺序 
相同 ， 所 以 ， 这 两 种 方式 都 不 能 保证 异地 数据 库 的 完整 性 。 

Bitmap〈 位 图 ) 技术 记录 未 被 及 时 复制 的 数据 块 的 方法 是 :对 于 每 个 数据 
块 (如 32KB) 用 一 个 bit 来 对 应 ， 某 一 个 bit 被 置 为 “1” 时 ， 表 示 其 对 应 的 数 
据 块 已 被 修改 过 ， 正 在 等 待 处 理 (这 里 是 等 待 被 复制 )。 由 此 可 以 看 出 ， 当 有 一 
块 以 上 的 数据 块 未 被 及 时 复制 时 ， 系 统 并 无 法 确认 哪 一 块 数据 块 应 该 先 复制 到 
异地 ， 所 以 ， 系 统 将 任 选 一 块 ， 即 不 按 到 达 的 时 间 先 后 进行 复制 。 可 以 看 出 ， 
这 种 方式 不 能 根本 保证 异地 数据 库 数据 的 完整 性 、 一 致 性 。 

Timestamp 方式 是 对 每 个 未 及 时 传送 的 数据 块 盖 上 一 个 时 间 惟 。 从 表面 上 
看 ， 由 于 时 间 戳 的 关系 ， 好 像 能 确定 一 个 数据 块 被 修改 的 时 间 顺 序 了 。 其 实 不 
然 ， 当 一 个 未 被 及 时 复制 的 数据 块 被 第 2 次 修改 并 盖 上 新 的 时 间 惟 时， 数据 复 
制 的 顺序 就 被 破坏 了 。 例 如 : 

现在 有 10 块 数据 块 未 被 复制 ， 编号 “1、2、3、4、5、6、7、8、9、10”, 
若 第 3 块 数据 被 再 次 修改 ， 并 被 盖 上 一 个 新 的 时 间 惟 “11”， 那 么 系统 会 按 “1、 
2、( 没 有 3)、4、5、6、7、8、9、10、11” 的 次 序 进行 复制 。 存 储 工程 师 可 以 
看 到 ， 在 复制 进行 到 “4 一 10” 之 间 时 ， 异 地 数据 的 完整 性 被 破坏 了 。 
事实 上 ， 在 一 个 运行 繁忙 的 系统 中 ， 出 现 这 种 情况 的 机 率 极 高 ， 甚 至 每 时 
每 刻 都 处 在 这 种 状态 之 下 。 所 以 ， 本 着 严格 的 、 对 系统 可 用 性 负责 任 的 态度 ， 
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可 以 认为 Timestamp 技术 虽然 比 Bitmap 技术 有 一 定 优势 ,但 实际 上 也 无 法 保证 
异地 数据 的 完整 性 和 可 用 性 。 

Bitmap 和 Timestamp 方式 的 技术 弱点 是 没有 Log。 

作为 磁盘 系统 内 置 的 数据 复制 功能 ， 传 统 的 磁盘 管理 模式 没有 考虑 在 磁盘 
系统 内 部 开辟 出 一 个 磁盘 块 给 磁盘 系统 控制 器 本 身 使 有 用， 所以， 磁盘 系统 无 法 
采用 Log 模式 进行 异步 数据 复制 。 

磁盘 系统 保留 异步 传输 模式 的 目的 是 复制 ， 但 不 是 容 灾 复制 。 

数据 复制 的 目的 不 仅仅 是 容 灾 。 数 据 容 灾 要 求 两 地 时 时 保持 连接 ， 数 据 复 
制 过 程 在 任 一 时 间 都 在 进行 (除非 有 线路 或 设备 故障 )。 而 非 容 灾 性 复制 只 要 求 
在 某 一 个 时 间 段 里 将 数据 复制 到 异地 ,复制 告 一 段落 后 (在 某 一 时 刻 完全 同步 )， 
复制 工作 会 暂停 。 这 种 复制 可 能 是 为 一 个 特殊 目的 只 做 一 次 , 如 在 线 业 务 迁移 ; 
也 可 能 每 天 或 每 月 追加 一 次 。 这 样 ， 在 异地 就 会 存在 一 份 最 大 损失 数据 量 为 一 
天 或 一 个 月 的 生产 数据 复制 品 ， 其 对 数据 的 保障 能 力 ， 如 同 磁盘 备份 。 这 种 方 
式 复制 数据 的 目的 包括 : @ 在 异地 保存 一 份 备份 数据 〈 如 同 磁盘 备份 异地 保 
存 ); @ 在 线 业 务 迁 移 ， 当 信息 中 心 或 其 中 的 一 个 服务 要 迁移 到 另 一 个 地 方 ， 
又 希望 少 停机 时 实际 上 也 可 用 磁盘 备份 和 恢复 来 实现 );， @ 利用 与 磁盘 快照 
技术 结合 , 为 异地 开发 中 心 提供 一 个 与 生产 数据 尽量 相同 的 测试 数据 源 。 当然， 
也 可 用 于 其 他 可 能 的 目的 。 

综 上 所 述 ， 可 以 看 出 ， 虽 然 基于 磁盘 系统 的 异地 数据 复制 功能 有 异步 传输 
模式 ， 但 实际 上 并 不 支持 异步 数据 容 灾 ， 只 有 像 VERITAS Volume Replicator 
这 样 基于 先进 先 出 的 Log 技术 的 解决 方案 才 真 正 支持 异步 数据 容 灾 。 


4. 软件 容 灾 方式 


广域网 络 的 高 可 用 技术 ， 一 般 是 软件 容 灾 方 式 。 它 支持 应 用 容 灾 ， 即 应 用 
系统 的 完全 高 可 用 和 远程 切换 系统 ， 这 里 指 一 整套 完整 的 本 地 高 可 用 系统 和 噶 
地 高 可 用 系统 的 完整 结合 体系 。 本 地 的 高 可 用 系统 指 在 多 个 服务 器 运行 一 个 或 
多 个 应 用 的 情况 下 ， 应 确保 任何 服务 器 出 现任 何故 障 时 ， 其 运行 的 应 用 不 能 中 
断 ， 应 用 程序 和 系统 应 能 迅速 切换 到 其 他 服务 器 上 运行 ， 即 本 地 系统 集群 和 热 
备份 。 

而 远程 的 容 灾 系 统 中 ， 除 了 本 地 系统 的 安全 机 制 外 ， 还 应 具有 广域网 范围 
的 远程 故障 切换 能 力 和 故障 诊断 能 力 。 实 际 上 ， 广 域 网 范围 的 高 可 用 能 力 与 本 
地 系统 的 高 可 用 能 力 应 形成 一 个 整体 ， 实 现 多 级 的 故障 切换 和 恢复 机 制 ， 确 保 
系统 在 各 个 范围 的 可 靠 和 安全 。 

广域网 体系 的 远程 故障 切换 机 制 的 流程 (软件 方式 ) 如 下 : 

(1) 本 地 系统 的 故障 分 级 、 常 规 级 别 在 本 地 系统 进行 高 可 用 切换 ， 如 网 卡 
故障 、 应 用 系统 故障 、 文 件 系统 故障 〈 本 地 cluster)。 

(2) 高 级 别 故障 〈 如 火灾 、 地 震 ) 通过 远程 监控 体系 和 报警 体系 实现 远程 
切换 (异地 cluster)。 切 换 包 括 了 P、 域 名 、 应 用 等 。 
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一 旦 故障 解除 ， 恢 复 体系 如 下 : 

(1) 应 用 系统 实现 主 备 站 点 的 恢复 传输 。 

(2) 异地 复制 中 断 传 输 的 恢复 流程 (软件 方式 复制 )。 
(3) 断 点 序号 重 传 或 增 量 异地 同步 实现 增 量 块 复制 。 


9.7.3 小 结 


表 9-7 对 于 各 种 容 灾 技 术 的 工作 方式 进行 了 总 结 。 
表 9-7 容 灾 比较 列表 


基于 阵列 的 同 

理想 距离 < 100km < 1000km 60km (光纤 ) 
i 任何 支持 任何 支持 ESCON、AIM 
NW TCP/IP 的 设备 ”| IP over FC 
理想 链 路 带宽 相对 较 小 > 40Mbit 
对 应 用 系统 性 能 的 影响 很 大 很 小 很 大 
是 否 需要 专用 磁极 系统 不 需要 必须 

杂 硬件 : 复杂 
部 署 的 简单 性 般 区 袜 ， 二 直 
维护 的 简单 性 简单 一 般 
造价 中 等 很 高 
涉及 软件 VVR VVR 阵列 内 置 


根据 以 上 的 分 析 可 以 看 出 ， 硬 件 系统 的 容 灾 技 术 《〈 指 磁盘 阵列 ) 在 对 主机 
系统 的 内 部 开销 上 较 小 ， 但 是 十 分 影响 本 地 LO 的 性 能 ， 同 时 要 求 本 地 和 异地 
均 采 用 专用 的 磁盘 阵列 ， 成 本 和 造价 极 高 。 比 较 重 要 的 是 ， 这 种 方式 的 传输 距 
离 有 限 ， 仅 限于 同城 传输 。 

采用 软件 的 数据 复制 方式 (如 VVR)， 一 般 为 异步 方式 。 这 种 方式 具有 对 
本 地 系统 1O 影响 很 小 、 传 输 距离 长 的 优势 ， 并 且 可 以 支持 任意 磁盘 阵列 ， 使 
得 造价 相对 较 小 。 其 不 足 是 如 果 线 路 速率 较 慢 ， 会 造成 故障 时 轻微 数据 受 损 。 


9.8 内 容 安全 


内 容 安全 是 网 络 信息 安全 的 最 终 目 标 ， 是 企业 信息 系统 安全 体系 建设 的 关 
键 指标 之 一 。“ 信 息 内 容 ” 涉 及 动画 、 游 戏 、 影 视 、 数 字 出 版 、 数 字 创作 、 数 字 
馆藏 、 数 字 广 告 、 互 联网 、 信 息 服务 、 咨 询 、 移 动 内 容 、 数 字 化 教育 、 内 容 软 
件 等 ， 主 要 可 分 为 政务 型 、 公 益 型 、 商 业 型 三 种 类 型 。 

信息 内 容 的 定义 来 源 于 数字 内 容 产 业 。 一 般 来 说 ,“ 信 息 内 容 产业 ” 指 的 是 
基于 数字 化 、 网 络 化 ， 利 用 信息 资源 创意 、 制 作 、 开 发 、 分 销 、 交 易 的 产品 和 
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服务 的 产业 。 

随 着 互联 网 的 普及 ， 信 息 内 容 的 种 类 与 数量 急剧 膨胀 ， 其 中 鱼 目 混 杂 ， 反 
动 言论 、 盗 版 、 淫 秽 与 暴力 等 不 良 内容 充 斥 其 间 。 由 于 信息 内 容 安全 涉及 国家 
利益 、 社 会 稳定 和 民心 导向 ， 因 此 ， 受 到 各 方 的 普遍 关注 。 

信息 内 容 安 全 包括 以 下 两 个 方面 : 

(1) 数字 信息 资源 内 容 的 安全 性 ; 

(2) 对 有 害 信息 资源 内 容 的 可 控 性 。 

以 下 就 企业 内 容 安全 的 必要 性 ， 内 容 安 全 的 分 类 和 解决 方案 逐一 阐述 。 


9.8.1 保障 内 容 安 全 的 必要 性 


随 着 数字 信息 的 膨胀 性 发 展 ， 在 信息 资源 的 开发 利用 中 催生 了 新 的 产业 
一 一 数字 内 容 产业 。 数 字 内 容 产业 定义 为 基于 数字 化 、 网 络 化 ， 利 用 信息 资源 
创意 、 制 作 、 开 发 、 分 销 、 交 易 的 产品 和 服务 的 产业 ， 它 涉及 动画 、 游 戏 、 影 
视 、 数 字 出 版 、 数 字 创作 、 数 字 馆 藏 、 数 字 广 告 、 互 联网 、 信 息 服 务 、 咨 询 、 
移动 内 容 、 数 字 化 教育 、 内 容 软件 等 等 。 

这 要 求 保 护 合法 信息 资源 的 版 权 和 应 得 的 利益 ， 以 及 实现 对 有 害 信 息 资 源 
内 容 的 可 控 性 ， 针 对 网 络 上 充斥 着 宣扬 反动 、 色 情 、 暴 力 、 犯 罪 的 内 容 进 行 有 
效 监管 ， 并 且 对 社会 危害 信息 进行 合法 管制 。 

内 容 安全 主要 面临 的 威胁 有 以 下 几 个 方面 : 

(1) 政治 性 : 来 自 国内 外 反动 势力 的 攻击 、 诬 陷 和 西方 的 和 平 演变 图 谋 ; 

(2) 健康 性 : 色情 、 淫 秽 内 容 和 暴力 等 

(3) 保密 性 : 国家 和 企业 机 密 被 窃取 、 泄 露 和 流失 ， 

(4) 隐私 性 : 个 人 隐私 被 盗 取 、 倒 卖 、 滥 用 和 扩散 ; 

(5) 产权 性 : 知识 产权 被 和 窃 、 盗 用 等 

(6) 防护 性 : 病毒 、 垃 圾 邮件 、 网 络 蠕虫 等 恶意 信息 耗费 网 络 资源 。 

在 具备 大 量 人 群集 聚 的 互联 网 或 企业 内 部 网 络 上 ， 有 产生 信息 和 消费 信息 
的 十 分 活跃 的 人 群 。 因 此 ， 我 国 大 中 型 企业 的 企业 信息 系统 在 内 容 安 全 方面 ， 
随 着 时 代 和 技术 的 进步 、 发 展 ， 还 会 呈现 更 多 不 确定 的 挑战 。 为 此 ,保护 内 容 
安全 ， 是 企业 信息 系统 安全 架构 的 难点 和 重点 。 


9.8.2 ”内 容 安全 的 分 类 


1. 违禁 内 容 的 传播 

违禁 内 容 是 指 内 容 本 身 要 表达 的 意思 违反 了 某 种 规则 或 安全 策略 ， 尤 其 是 
政策 法 规 的 范畴 。 

在 很 多 情况 下 ， 违 禁 内 容 的 表达 方式 和 格式 并 没有 什么 问题 ， 无 法 从 表达 
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方式 或 格式 来 加 以 禁止 ， 必 须 从 语意 和 关键 词 上 理解 该 内 容 是 违禁 的 。 

违禁 内 容 的 传播 属于 内 容 安全 的 范畴 ， 而 不 是 网 络 安全 的 范畴 。 违 禁 内 容 
的 危害 是 对 思想 造成 破坏 。 

该 方面 的 特点 包括 以 下 内 容 : 

(1) 网 络 的 匿名 性 ; 

(2) 网 络 的 可 复制 性 ; 

(3) 检验 网 络 真实 的 间接 和 滞后 性 ; 

(4) 传播 速度 快捷 ， 具 有 全 球 化 、 超 地 域 的 社会 覆盖 面 ; 

(5) 网 络 竞争 压力 。 


2. 基于 内 容 的 破坏 


基于 内 容 的 破坏 ， 大 家 比较 容易 理解 ， 如 病毒 。 一 个 文件 感染 了 病毒 ， 对 
户 的 计算 机 和 网 络 会 造成 破坏 。 影 响 力 比较 大 的 病毒 案例 如 下 
(1)“ 耶 路 撤 冷 ”病毒 ; 

(2) Nyxem 病毒 ; 

(3) CIH 病毒 ; 

(4) 熊猫 烧香 病毒 。 

对 于 网 络 而 言 ， 感 染 了 病毒 的 文件 与 正常 的 文件 在 差异 性 方面 可 以 通过 技 
术 手 段 借助 专业 特征 库 来 实时 识别 和 跟踪 ， 在 符合 一 定 约束 条 件 后 ， 采 取 技 术 
处 理 措 施 。 

3. 基于 内 容 的 攻击 

基于 内 容 的 攻击 是 一 种 攻击 行为 ， 载 体 是 内 容 ， 攻 击 的 对 象 是 应 用 程序 ， 
目标 是 取得 对 应 用 主机 的 控制 权 ， 攻 击 主机 。 

4. 针对 操作 系统 和 应 用 软件 漏洞 的 攻击 

操作 系统 和 应 用 软件 漏洞 的 发 作 方式 可 以 体现 为 : 在 Web 上 的 表格 填写 交 
据 时 ， 填 写 恶 意 格式 ， 导 致 CGI 程序 执行 错误 ， 引 发 应 用 程序 出 错 。 例 如 : 

(1) SQL Slammer 病毒 ; 


(2) MSBlaster 病毒 ; 
(3) 钓鱼 软件 。 


9.8.3 ”内 容 安全 解决 方案 


内 容 安全 解决 方案 分 为 以 下 几 个 部 分 描述 : 
1. 禁止 违禁 内 容 传播 的 解决 方案 
针对 禁止 违禁 内 容 传 播 的 解决 方案 ， 主 要 技术 路 线 是 对 违禁 内 容 进行 内 容 
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过 滤 。 例 如 ， 基 于 关键 词 的 内 容 过 滤 和 基于 语意 的 内 容 过 滤 。 前 者 在 技术 上 很 
成 熟 ， 准 确 度 很 高 ， 漏 报 率 低 ， 但 误 报 率 高 ;后 者 在 技术 上 还 不 成 熟 ， 存 在 很 
多 困难 ， 效 率 低下 ， 实 现 目标 困难 。 
对 违禁 内 容 的 来 源 进行 访问 控制 ， 这 种 方式 对 已 经 知道 恶意 传播 的 对 象 非 
常 有 效 。 到 目前 为 止 ， 还 没有 禁止 违禁 内 容 传播 的 理想 的 理论 方法 ， 就 像 天 气 
或 地 震 预报 一 样 ， 总 是 尽 可 能 的 准确 ， 但 无 法 绝对 准确 。 在 必须 执行 违禁 内 容 
控制 的 情况 下 ， 多 采用 人 工 和 技术 相 结合 的 策略 。 

对 违禁 内 容 传播 的 预警 ， 包括 内 容 监管 、 信 息 公开 、 对 数字 信息 的 版 权 保护 。 


2. 防止 基于 内 容 破坏 的 解决 方案 


防 病毒 是 目前 采用 最 多 的 防止 基于 内 容 破坏 的 解决 方案 ， 通 过 查找 内 容 中 的 
恶意 病毒 代码 来 消除 基于 内 容 的 破坏 。 防 病毒 软件 同样 存在 漏 报 和 误 报 的 问题 。 

最 关键 的 问题 是 ， 每 次 总 是 病毒 爆发 在 前 ， 才 能 取得 病毒 特征 代码 ， 然 后 
才能 防止 该 病毒 。 预防 已 知 病毒 的 实现 较为 成 功 , 但 预防 未 知 病毒 的 能 力 较 弱 。 

为 了 解决 防 病毒 软件 这 方面 的 不 足 ， 出 现 了 很 多 的 相关 技术 如 专家 会 诊 、 
引发 病毒 隔离 区 等 ， 来 补充 和 弥补 病毒 软件 的 不 足 。 


3. 防止 基于 内 容 攻 击 的 解决 方案 


基于 内 容 的 攻击 的 危害 已 经 超过 违禁 内 容 传播 和 病毒 的 危害 ， 成 为 目前 最 
热门 的 威胁 之 一 。 

目前 存在 的 十 大 漏洞 和 风险 包括 : 四 参数 无 效 ; @ 访问 控制 失效 ; @ 账 
户 和 会 话 管理 失效 ，@ 跨 站 点 脚本 ; @ 缓冲 溢出 ; @ 恶意 命令 ; @ 错误 处 
理 问 题 ，@ 不 安全 加 密 ; @ 远程 管理 缺陷 ; 配置 错误 。 

针对 应 用 安全 代理 产品 解决 部 分 基于 内 容 攻 击 的 问题 ， 应 用 安全 代理 将 应 
用 与 安全 进行 适当 的 分 工 ， 应 用 专注 功能 的 问题 ， 将 安全 问题 交 给 专业 厂商 来 
完成 。 


9.9 终端 安全 


终端 安全 是 企业 信息 技术 安全 体系 建设 的 服务 对 象 和 密集 风险 发 生 部 分 。 
我 们 面临 着 多 方面 的 挑战 ， 需 要 采用 不 同类 型 ， 不 同 层 次 ， 不 同 级 别 的 安全 措 
施 ， 实 现 终端 安全 。 


9.9.1 挑战 和 威胁 


1. 员工 安全 意识 薄弱 ， 企 业 安 全 策略 难以 实施 ， 网 络 病毒 泛滥 


病毒 、 蠕 虫 和 间谍 软件 等 网 络 安全 威胁 损害 客户 利益 并 造成 大 量 金钱 和 4 


由 
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产 率 的 损失 。 与 此 同时 ， 移 动 设备 的 普及 进一步 加 剧 了 威胁 。 移 动用 户 能 够 从 
家 里 或 公共 热点 连接 互联 网 或 办 公 室 网 络 ， 常 在 无 意 中 轻易 地 感染 病毒 并 将 其 
带 进 企 业 环境 ， 进 而 感染 网 络 。 

据 2010 CSIFBI 安全 报告 称 ， 虽 然 安 全 技术 多 年 来 一 直 在 发 展 ， 且 安全 技 
术 的 实施 更 是 耗资 数 百 万 美元 ， 但 病毒 、 蠕 虫 和 其 他 形式 的 恶意 软件 仍然 是 各 
机 构 现 在 面临 的 主要 问题 。 机 构 每 年 遭遇 的 大 量 安全 事故 造成 系统 中 断 、 收 入 
损失 、 数 据 损坏 或 毁坏 以 及 生产 率 降低 等 问题 , 给 机 构 带 来 了 巨大 的 经 济 影响 。 

为 了 解决 这 些 问 题 ， 很 多 企业 都 制定 了 企业 的 终端 安全 策略 ， 规 定 终端 必 
须 安装 杀毒 软件 ， 以 及 及 时 更 新 病毒 库 ; 终端 必须 及 时 安装 系统 安全 补丁 ; 终 
端 必须 设置 强 口令 等 。 但 是 由 于 员工 安全 意识 薄弱 , 企业 的 安全 策略 难以 实施 ， 
形同虚设 ， 网 络 安全 问题 依然 严重 。 


2. 非 授权 用 户 接 入 网 络 ， 重 要 信息 泄露 


非 授 权 接 入 包括 以 下 两 个 部 分 : 

(1) 来 自 外 部 的 非法 用 户 ， 利 用 企业 管理 的 漏洞 ， 使 用 PC 接 入 交换 机 ， 
获得 网 络 访问 的 权限 ， 然后 冒 用 合法 用 户 的 口令 以 合法 身份 登录 网 站 后 ， 查 看 
机 密 信息 ， 修 改 信 息 内 容 及 破坏 应 用 系统 的 运行 。 

(2) 来 自 内 部 的 合法 用 户 ， 随 意 访问 网 络 中 的 关键 资源 ， 获 取 关 键 信息 用 
于 非法 的 目的 。 

目前 ， 企 业 使 用 的 局 域 网 是 以 以 太 网 为 基础 的 网 络 架 构 ， 只 要 插入 网 络 ， 
就 能 够 自由 地 访问 整个 网 络 。 因 非法 接 入 和 非 授 权 访 问 导 致 企业 业务 系统 的 破 
坏 以 及 关键 信息 资产 的 泄露 ， 已 经 成 为 了 企业 需要 解决 的 重要 风险 。 


3. 网 络 资源 的 不 合理 使 有 用， 工作 效率 下 降 ， 存 在 违反 法 律 法 规 的 风险 


根据 IDC 最 新 数据 报导 , 企 事业 员工 平均 每 天 有 超过 50% 的 上 班 时 间 用 来 
在 线 聊天 ， 浏 览 娱 乐 、 色 情 、 赌 博 网 站 ， 或 处 理 个 人 事务 ;员工 从 互联 网 下 载 
各 种 信息 ， 而 在 那些 用 于 下 载 信息 的 时 间 中 ，62% 用 于 软件 下 载 ，11% 用 于 下 
载 音 乐 ， 只 有 25% 用 于 下 载 与 写 报告 和 文件 相关 的 资料 。 

在 国内 ， 法 律 规定 了 很 多 网 站 是 非法 的 ， 如 有 色情 内 容 的 、 与 反 政府 相关 
的 、 与 迷信 和 犯罪 相关 的 等 。 使 用 宽带 接 入 互联 网 后 ， 企 事业 内 部 网 络 某 种 程 
度 上 成 了 一 种 “公共 ”上 网 场所 ， 很 多 与 法 律 相 违背 的 行为 都 有 可 能 发 生 在 内 
部 网 络 中 。 这 些 事情 难以 追查 ， 给 企业 带 来 了 法 律 法 规 方面 的 风险 。 


9.9.2 ”防护 措施 


目前 ， 终 端 数据 管理 存在 的 问题 主要 表现 在 : 数据 管理 工作 难以 形成 制度 
化 ， 数 据 丢 失 现象 时 常 发 生 ; 数据 分 散在 不 同 的 机 器 、 不 同 的 应 用 上 ， 管 理 分 
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散 ， 安 全 得 不 到 保障 ; 难以 实现 数据 库 数据 的 高 效 在 线 备份 ， 存 储 媒体 管理 困 
难 ， 历 史 数 据 保留 困难 。 
为 此 ， 我 们 从 以 下 几 个 方面 采取 措施 实现 终端 安全 。 


1. 数据 备份 


随 着 计算 机 数据 系统 建设 的 深入 ， 数 据 变 得 越 来 越 举足轻重 ， 如 何 有 效 地 
管理 数据 系统 日 益 成 为 保障 系统 正常 运行 的 关键 环节 。 然 而 ， 数 据 系统 上 的 数 
据 格式 不 一 ， 物 理 位 置 分 布 广泛 ， 应 用 分 散 ， 数 据 量 大 ， 造 成 了 数据 难以 有 效 
的 管理 ， 这 给 日 后 的 工作 带 来 诸多 隐患 。 因 此 ， 建 立 一 套 制 度 化 的 数据 备份 系 
统 有 着 非常 重要 的 意义 。 

数据 备份 是 指 通过 在 数据 系统 中 选 定 一 台 机 器 作为 数据 备份 的 管理 服务 
器 ， 在 其 他 机 器 上 安装 客户 端 软 件 ， 从 而 将 整个 数据 系统 的 数据 自动 备份 到 与 
备份 服务 器 相连 的 储存 设备 上 ， 并 在 备份 服务 器 上 为 各 个 备份 客户 端 建立 相应 
的 备份 数据 的 索引 表 ， 利 用 索引 表 自 动 驱动 存储 介质 来 实现 数据 的 自动 恢复 。 
若 有 意外 事件 发 生 ,， 若 系统 崩溃 、 非 法 操作 等 ， 可 利用 数据 备份 系统 进行 恢复 。 
从 可 靠 性 角度 考虑 ， 备 份 数量 最 好 大 于 等 于 2。 

1) 数据 备份 的 主要 内 容 

(1) 跨 平台 数据 备份 管理 : 要 支持 各 种 操作 系统 和 数据 库 系统 ; 

(2) 备份 的 安全 性 与 可 靠 性 : 双重 备份 保护 系统 , 确保 备份 数据 万 无 一 失 ; 

(3) 自动 化 排 程 /智能 化 报警 : 通过 Mail/Broadcasting/Log 产生 报警 ; 

(4) 数据 灾难 防治 与 恢复 : 提供 指定 目录 /单个 文件 数据 恢复 。 

2) 数据 备份 方案 

每 个 计算 环境 的 规模 、 体 系 结构 、 客 户 机 平台 和 它 支 持 的 应 用 软件 都 各 不 
相同 , 其 存储 管理 需求 也 会 有 所 区 别 , 所 以 要 选择 最 适合 自身 环境 的 解决 方案 。 
目前 虽然 没有 统一 的 标准 ， 但 至 少 要 具有 以 下 功能 : 集成 的 客户 机 代理 支持 、 
广泛 的 存储 设备 支持 、 高 级 介质 管理 、 高 级 日 程 安排 、 数 据 完整 性 保证 机 制 、 
数据 库 保护 。 比 如 ， 华 为 公司 的 VIS 数据 容 灾 解决 方案 、HDP 数据 连续 性 保护 
方案 ， HDS 的 TrueCopy 方案 ，IBM 的 SVC 方案 等 。 


2. 全 面 可 靠 的 防 病毒 体系 


计算 机 病毒 的 防治 要 从 防毒 、 查 毒 、 解 毒 三 方面 来 进行 ， 系 统 对 于 计算 机 病 
毒 的 实际 防治 能 力 和 效果 也 要 从 防毒 能 力 、 查 毒 能 力 和 解毒 能 力 三 方面 来 评判 。 
于 企业 数据 系统 环境 非常 复杂 ， 它 拥有 不 同 的 系统 和 应 用 。 因 此 ， 对 于 
整个 企业 数据 系统 病毒 的 防治 ,要 兼顾 到 各 个 环节 , 否则 有 某 些 环节 存在 问题 ， 
则 很 可 能 造成 整体 防治 的 失败 。 因 而 ， 对 于 反 病 毒 软 件 来 说 ， 需 要 在 技术 上 做 
得 面面俱到 ， 才 能 实现 全 面 防毒 。 

于 数据 系统 病毒 与 单机 病毒 在 本 质 上 是 相同 的 ， 都 是 人 为 编制 的 计算 机 
程序 ， 因 此 反 病 毒 的 原理 是 一 样 的 ， 但 是 由 于 数据 系统 具有 的 特殊 复杂 性 ， 使 
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得 对 数据 系统 反 病毒 的 要 求 不 仅 是 防毒 、 查 毒 、 杀 毒 ， 而 且 还 要 求 做 到 与 系统 
的 无 缝 链接。 因为 ,这 项 技术 是 影响 软件 运行 效率 、 全 面 查 杀 病 毒 的 关键 所 在 。 
但 是 要 做 到 无 颖 链接， 必须 充分 掌握 系统 的 底层 协议 和 接口 规范 。 

随 着 当代 病毒 技术 的 发 展 ， 病 毒 已 经 能 够 紧密 地 嵌入 操作 系统 的 深层 ， 甚 
至 是 内 核 之 中 。 这 种 深层 次 的 嵌入 ， 为 彻底 杀 除 病毒 造成 了 极 大 的 困难 ， 如 果 
不 能 确保 在 病毒 被 杀 除 的 同时 不 破坏 操作 系统 本 身 ， 那 么 ， 使 用 这 种 反 病 毒 软 
件 也 许 会 出 现 事与愿违 的 严重 后 果 。 无 缝 链接 技术 可 以 保证 反 病 毒 模块 从 底层 
内 核 与 各 种 操作 系统 、 数 据 系统 、 硬 件 、 应 用 环境 密切 协调 ， 确 保 在 病毒 入 侵 
时 ， 反 病毒 操作 不 会 伤 及 操作 系统 内 核 ， 同 时 又 能 确保 对 来 犯 病毒 的 防 杀 。 

VxD 是 微软 专门 为 Windows 制定 的 设备 驱动 程序 接口 规范 。 简 而 言 之 ， 
VxD 程序 有 点 类 似 于 DOS 中 的 设备 驱动 程序 ， 它 是 专门 用 于 管理 系统 所 加 载 
的 各 种 设备 。VxD 不 仅 适 用 于 硬件 设备 ， 而 且 由 于 它 具 有 比 其 他 类 型 应 用 程序 
更 高 的 优先 级 ， 更 靠近 系统 底层 资源 ， 因 此 ， 在 Windows 操作 系统 下 ， 反 病毒 
技术 就 需要 利用 VxD 机 制 才 有 可 能 全 面 、 彻 底 地 控制 系统 资源 , 并 在 病毒 入 侵 
时 及 时 报警 。 而 且 ，VxD 技术 与 TSR 技术 有 很 大 的 不 同 ， 占 用 极 少 的 内 存 ， 对 
系统 性 能 影响 极 小 。 

由 于 病毒 具备 隐蔽 性 ， 因 此 它 会 在 不 知 不 觉 中 潜入 你 的 机 器 。 如 果 不 能 抵 
御 这 种 隐蔽 性 ， 那 么 反 病 毒 软件 就 谈 不 上 防毒 功能 了 。 实 时 反 病 毒 软件 作为 一 
个 任务 ， 对 进出 计算 机 系统 的 数据 进行 监控 ， 能 够 保证 系统 不 受 病毒 侵害 。 同 
时 ， 用 户 的 其 他 应 用 程序 可 作为 其 他 任务 在 系统 中 并 行 运行 ， 与 实时 反 病 毒 任 
务 毫 不 冲突 。 因 此 ， 在 Windows 环境 下 ， 如 果 不 能 实现 实时 反 病 毒 ， 那 么 也 将 
会 为 病毒 入 侵 埋 下 隐患 。 针 对 这 一 特性 ， 需 要 采取 实时 反 病 毒 技术 ， 保 证 在 计 
算 机 系统 的 整个 工作 过 程 中 ， 能 够 随时 防止 病毒 从 外 界 入 侵 系 统 ， 从 而 全 面 提 
高 计算 机 系统 的 整体 防护 水 平 。 

当前 ， 大 多 数 光盘 上 存放 的 文件 和 数据 系统 上 传输 的 文件 都 是 以 压缩 形式 
存放 的 ， 而 且 情 况 很 复杂 。 现 行 通用 的 压缩 格式 较 多 ， 有 的 压缩 工具 还 将 压缩 
文件 打包 成 一 个 扩展 名 为 “.exe” 的 “ 自 解压 ”可 执行 文件 ， 这 种 自 解压 文件 
可 脱离 压缩 工具 直接 运行 。 对 于 这 些 压缩 文件 存在 的 复杂 情况 ， 如 果 反 病毒 软 
件 不 能 准确 判断 ， 或 判断 片面 ， 那 就 不 可 避免 地 会 留 有 查 杀 病毒 的 “死角 ”， 为 
病毒 防治 造成 隐患 。 可 通过 全 面 掌握 通用 压缩 算法 和 软件 生产 厂商 自 定义 的 压 
缩 算 法 ， 深 入 分 析 压 缩 文件 的 数据 内 容 ， 而 非 采用 简单 地 检查 扩展 文件 名 的 方 
法 ， 实 现 对 所 有 压缩 文件 的 查 毒 杀毒 功能 。 

对 于 数据 系统 病毒 的 防治 来 说 ， 反 病毒 软件 要 能 够 做 到 全 方位 的 防护 ， 才 
能 对 病毒 做 到 密 而 不 漏 的 查 杀 。 对 于 数据 系统 病毒 ， 除 了 对 软盘 、 光 盘 等 病毒 
感染 最 普遍 的 媒介 具备 保护 功能 外 ， 对 于 更 为 隐 性 的 企业 数据 系统 传播 途径 ， 
更 应 该 把 好 关口 。 

当前 ， 公 司 之 间 以 及 人 与 人 之 间 电 子 通 信 方 式 的 应 用 更 为 广泛 。 但 是 ， 随 
着 这 种 数据 交换 的 增多 ， 越 来 越 多 的 病毒 隐藏 在 邮件 附件 和 数据 库 文件 中 进行 
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传播 扩散 。 因 此 ， 反 病毒 软件 应 该 对 这 一 病毒 传播 通道 具备 有 效 控制 的 功能 。 
伴随 数据 系统 的 发 展 ， 在 下 载 文 件 时 ， 被 感染 病毒 的 机 率 正 在 呈 指 数 级 增 
长 。 对 这 一 传播 更 为 广泛 的 病毒 源 ， 需 要 在 下 载 文件 中 的 病毒 感染 机 器 之 前 ， 
自动 将 之 检测 出 来 并 给 予 清除 ， 对 压缩 文件 同样 有 效 。 
简 言 之 ， 要 综合 采用 数字 免疫 系统 、 监 控 病 毒 源 技术 、 主 动 内 核 技 术 、“ 分 
布 式 处 理 ” 技 术 、 安 全 网 管 技术 等 措施 ， 提 高 系统 的 抗 病毒 能 力 。 


3. 安全 措施 之 防火 墙 及 数据 加 密 


所 谓 防火 墙 就 是 一 个 把 互联 网 与 内 部 网 隔 开 的 屏障 。 防 火 墙 有 两 类 ， 即 标 
准 防 火 墙 和 双 家 网 关 。 随 着 防火 墙 技 术 的 进步 ， 在 双 家 网 关 的 基础 上 又 演化 出 
两 种 防火 墙 配置 ， 一 种 是 隐蔽 主机 网 关 ， 另 一 种 是 隐蔽 智能 网 关 〈 隐 蔽 子 网 )。 
隐蔽 主机 网 关 是 当前 一 种 常见 的 防火 墙 配置 。 顾 名 思 义 ， 这 种 配置 一 方面 将 路 
由 器 进行 隐蔽 ， 另 一 方面 在 互联 网 和 内 部 网 之 间 安 装 煲 又 主机。 堡垒 主机 装 在 
内 部 网 上 , 通过 路 由 器 的 配置 ,使 该 堡垒 主机 成 为 内 部 网 与 互联 网 进行 通信 的 唯 
一 系统 。 目 前 技术 最 为 复杂 而 且 安 全 级 别 最 高 的 防火 墙 是 隐蔽 智能 网 关 ， 它 将 
网 关 隐 藏 在 公共 系统 之 后 使 其 免 遭 直接 攻击 。 隐 项 智能 网 关 提供 了 对 互联 网 服 
务 进 行 几乎 透明 的 访问 ， 同 时 阻止 了 外 部 未 授权 访问 者 对 专用 数据 系统 的 非法 
访问 。 一 般 来 说 ， 这 种 防火 墙 是 最 不 容易 被 破坏 的 。 

与 防火 墙 配合 使 用 的 安全 技术 还 有 数据 加 密 技术 ， 是 为 提高 信息 系统 及 数 
据 的 安全 性 和 保密 性 ， 防 止 秘密 数据 被 外 部 破 析 所 采用 的 主要 技术 手段 之 一 。 
随 着 信息 技术 的 发 展 ， 数 据 系统 安全 与 信息 保密 日 益 引 起 人 们 的 关注 。 目 前 各 
国 除了 从 法 律 上 、 管 理 上 加 强 数据 的 安全 保护 外 ， 从 技术 上 分 别 在 软件 和 硬件 
两 方面 采取 措施 ， 推 动 着 数据 加 密 技术 和 物理 防范 技术 的 不 断 发 展 。 按 作用 不 
同 ， 数 据 加 密 技术 主要 分 为 数据 传输 、 数 据 存储 、 数 据 完整 性 的 鉴别 以 及 密 钥 
管理 技术 四 种 。 

4. 智能 卡 实施 


与 数据 加 密 技 术 紧 密 相关 的 另 一 项 技术 则 是 智能 卡 技术 。 所 谓 智能 卡 就 是 
密 钥 的 一 种 媒体 ， 一 般 就 像 信用 卡 一 样 ， 由 授权 用 户 所 持 有 并 由 该 用 户 赋予 它 
一 个 口令 或 密码 字 。 该 密码 与 内 部 数据 系统 服务 器 上 注册 的 密码 一 致 。 当 口令 
与 身份 特征 共同 使 用 时 ， 智 能 卡 的 保密 性 能 还 是 相当 有 效 的 。 数 据 系 统 安全 和 
数据 保护 的 这 些 防范 措施 都 有 一 定 的 限度 ， 并 不 是 越 安 全 就 越 可 靠 。 因 而 ， 在 
看 一 个 内 部 网 是 否 安全 时 不 仅 要 考察 其 手段 ， 而 更 重要 的 是 对 该 数据 系统 所 采 
取 的 各 种 措施 ， 其 中 不 光 是 物理 防范 ， 还 有 人 员 的 素质 等 其 他 “ 软 ” 因 素 ， 进 
行 综合 评估 ， 从 而 得 出 是 否 安全 的 结论 。 

男 外 ， 其 他 具体 安全 措施 还 包括 数字 认证 、 严 谨 有 效 的 管理 制度 和 高 度 警 
葛 的 安全 意识 以 及 多 级 网 管 等 措施 。 另 外 考虑 到 数据 系统 的 业务 连续 ， 也 需要 
我 们 设计 和 部 署 必要 的 BCP 计划 。 
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9.9.3 ”解决 方案 


解决 终端 安全 问题 的 有 效 方法 是 结合 端点 安全 状况 信息 和 新 型 的 网 络 准 入 
控制 技术 。 

(1) 部 署 和 实施 网 络 准 入 控制 ， 通 过 准 入 控制 设备 ， 能 够 有 效 地 防范 来 自 
非法 终端 对 网 络 业务 资源 的 访问 ， 有 效 防范 信息 泄密 。 

(2) 通过 准 入 控制 设备 ， 实 现 最 小 授权 的 访问 控制 ， 使 得 不 同 身份 和 角色 
的 员工 , 只 能 访问 特定 授权 的 业务 系统 , 保护 如 财务 系统 企业 的 关键 业务 资源 。 

(3) 端点 安全 状态 与 网 络 准 入 控制 技术 相 结合 ， 阻 止 不 安全 的 终端 以 及 不 
满足 企业 安全 策略 的 终端 接 入 网 络 ,通过 技术 的 手段 强制 实施 企业 的 安全 策略 ， 
来 减少 网 络 安全 事件 ， 增 强 对 企业 安全 制度 的 遵从 。 

加 强 事后 审计 ,记录 和 控制 终端 对 网 络 的 访问 , 控制 网 络 应 用 程序 的 使 用 ， 
敦促 员工 专注 工作 ， 减 少 企业 在 互联 网 访问 的 法 律 法 规 方面 的 风险 ， 并 且 提 供 
责任 回溯 的 手段 。 


1. 集中 式 组 网 方案 


终端 安全 管理 (Terminal Security Management，TSM) 系统 支持 集中 式 组 
网 ， 把 所 有 的 控制 服务 器 集中 在 一 起 ， 为 网 络 中 的 终端 提供 接 入 控制 和 安全 管 
理 功能 。 集 中 式 组 网 方案 如 图 9-3 所 示 。 


认证 前 域 从 证 后 域 
人 的 


旷 -一 生 和 服务 再 


六 
核心 网 络 


图 9-3 集中 式 组 网 逻辑 示意 图 


2. 分 布 式 组 网 方案 


如 果 遇 到 下 面 的 情况 ， 可 能 需要 采用 分 布 式 组 网 方案 ， 如 图 9-4 所 示 。 
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(1) 终端 相对 集中 在 几 个 区 域 ， 而 且 区 域 之 间 的 带宽 比较 小 ， 由 于 代理 与 
服务 器 之 间 存 在 一 定 的 流量 , 如 果 采 用 集中 式 部 署 , 将 会 占用 区 域 之 间 的 带宽 ， 
影响 业务 的 提供 。 


1! 路 由 N SACGN 


图 9-4 分 布 式 组 网 方案 


(2) 终 端的 规模 相当 大 , 可 以 考虑 使 用 分 布 式 组 网 , 避免 大 量 终端 访问 TSM 
服务 器 ， 占 用 大 量 的 网 络 带宽 。 

分 布 式 部 署 的 时 候 ，TSM 安全 代理 选择 就 近 的 控制 服务 器 ， 获 得 身份 认证 
和 准 入 控制 等 各 项 业务 。 


3. 分 级 式 组 网 方案 


如 果 网 络 规模 超大 ， 可 以 选择 采用 分 级 式 组 网 方案 ， 如 图 9-5 所 示 。 
在 这 种 部 署 方案 中 , 每 个 TSM 结 点 都 是 一 个 独立 的 管理 单元 , 承担 独立 的 
户 管理 、 准 入 控制 以 及 安全 策略 管理 业务 。 管 理 中 心 负责 制定 总 体 的 安全 策 
略 ， 下 发 给 各 个 TSM 管理 结 点 ， 并 且 对 TSM 管理 结 点 实施 情况 进行 监控 。 
TSM 系统 对 于 关键 的 用 户 认 证 数据 库 提供 镜像 备份 机 制 ， 当 主 数据 库 发 生 
故障 时 ， 镜 像 数 据 库 提供 了 备份 的 认证 源 ， 能 够 保证 基本 业务 的 提供 ， 防 止 因 
为 单一 数据 源 失效 导致 接 入 控制 的 网 络 故障 。 
当 TSM 系统 发 生 严重 故障 ， 或 者 TSM 系统 所 在 的 网 络 发 生 严 重 故障 时 ， 
用 户 可 以 根据 业务 的 情况 进行 选择 : 业务 优先 /安全 优先 。 
如 果 选 择业 务 优先 ， 准 入 控制 设备 (802.1x 交换 机 除外 ) 上 设计 的 逃生 通 
道 能 够 检测 到 TSM 系统 的 严重 故障 ， 启 用 逃生 通道 ， 防 止 重要 业务 中 断 。 
TSM 终端 安全 管理 系统 提供 服务 器 状态 监控 工具 , 通过 该 工具 可 以 监控 服 
务 器 的 运行 状态 ， 如 数据 库 链 接 不 上 、SACG 链接 故障 以 及 CPU/ 内 存 异常 等 。 当 
检查 到 服务 器 的 状态 异常 时 ， 可 以 通过 邮件 、 短 信 等 方式 通知 管理 员 及 时 处 理 。 
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图 9-5 分 级 式 组 网 方案 


9.9.4 ”终端 虚拟 化 技术 


1. 传统 的 终端 数据 安全 保护 技术 


1> DLP 

(1) 工作 方式 : DLP (Data Loss Prevention， 数 据 丢 失 防 护 ) 技术 侧重 于 信 
息 汇 密 途 径 的 防护 ， 是 能 够 通过 深度 内 容 分 析 对 动态 数据 、 静 态 数据 和 使 用 中 
的 数据 进行 鉴定 、 检 测 和 保护 的 产品 。 可 以 在 PC 终端 ”、 网络、 邮件 服务 器 等 
系统 上 针对 信息 内 容 层面 的 检测 和 防护 ， 能 够 发 现 你 的 敏感 数据 存储 的 位 置 ， 
之 后 进行 一 定 的 处 理 方式 ， 但 也 是 有 些 漏洞 的 。 

(2) 使 用 场景 与 限制 : 虽然 DLP 方案 从 灵活 性 、 安 全 性 、 管 理性 上 都 满足 
了 数据 安全 的 需求 , 但 同样 成 功 部 署 DLP 方案 需要 有 一 个 前 提 ， 就 是 其 数据 内 
容 匹 配 算法 的 误 报 率 要 足够 低 。 然 而 ， 由 于 数据 内 容 的 表达 方式 千差万别 ， 在 
定义 数据 内 容 匹 配 规则 的 时 候 漏 审 率 和 误 判 率 非常 难 平衡 ， 无 论 是 哪个 厂商 的 
DLP 产品 ， 在 实际 测试 过 程 中 的 误 报 率 普遍 都 偏 高 ，DLP 方案 的 防护 效果 体验 
并 不 好 。 

2) DRM 

(1) 工作 方式 :DRM (Digital Right Management， 数 字 权 限 管理 ) 是 加 密 
及 元 数据 的 结合 ， 用 于 说 明 获 准 访问 数据 的 用 户 ， 以 及 他 们 可 以 或 不 可 以 对 数 
据 运 行进 行 某 些 操作 。DRM 可 决定 数据 的 访问 及 使 用 方式 ， 相 当 于 随 数据 一 
起 移动 的 贴身 保镖 。 权 限 包括 读 取 、 更 改 、 剪 切 /粘贴 、 提 交 电 子 邮 件 、 复 制 、 
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移动 、 保 存 到 便携 式 保存 设备 及 打印 等 操作 。 虽 然 DRM 的 功能 非常 强大 ， 但 
难以 大 规模 实施 。 

(2) 使 用 场景 与 限制 : DRM 极其 依赖 手动 运行 ， 因 此 难以 大 规模 实施 。 用 
户 必须 了 解 哪些 权限 适用 于 哪 种 内 容 的 用 户 ， 这 样 的 复杂 程度 常 使 得 员工 忽略 
DRM， 并 导致 未 能 改善 安全 性 的 失败 项 目 。 如 同 加 密 一 样 ， 企 业 在 应 用 权限 时 
必须 依赖 人 为 的 判断 ， 因 为 DRM 工具 不 具备 了 解 内 容 的 功能 。 成 功 的 DRM 
部 署 通常 只 限于 用 户 训练 有 素 的 小 型 工作 组 。 由 于 存在 此 种 复杂 性 ， 大 型 企业 
通常 并 不 适合 部 署 DRM。 但 如 同 加 密 一 样 ， 可 以 使 用 DLP 来 专注 于 DRM， 
并 减少 某 些 阻 碍 广泛 部 署 的 手动 进程 。 

3) 全 盘 加 密 

(1) 工作 方式 : 所 谓 全 盘 加 密 技 术 ， 一 般 是 采用 磁盘 级 动态 加 解密 技术 ， 
通过 拦截 操作 系统 或 应 用 软件 对 磁盘 数据 的 读 / 写 请 求 , 实现 对 全 盘 数 据 的 实时 
加 解密 ， 从 而 保护 磁盘 中 所 有 文件 的 存储 和 使 用 安全 ， 避 免 因 便携 终端 或 移动 
设备 丢失 、 存 储 设备 报废 和 维修 所 带 来 的 数据 泄密 风险 。 

(2) 使 用 场景 与 限制 : 与 防水 墙 技术 类 似 ， 人 全盘 加 密 技术 还 是 无 法 对 不 同 
的 涉 密 系 统 数据 进行 区 别 对 待 ， 不 管 是 涉 密 文件 还 是 普通 文件 ， 都 进行 加 密 存 
储 ， 无 法 支持 正常 的 内 外 部 文件 交流 。 另 外 ， 全 盘 加 密 方案 虽然 能 够 从 数据 源 
头 上 保障 数据 内 容 的 安全 性 ， 但 无 法 保障 其 自身 的 安全 性 和 可 靠 性 ， 一 旦 软件 
系统 损坏 ， 所 有 的 数据 都 将 无 法 正常 访问 ， 对 业务 数据 的 可 用 性 而 言 反而 是 一 
种 潜在 的 威胁 。 

上 述 传统 安全 技术 是 目前 银行 业 都 会 部 署 的 基础 安全 系统 ， 这 些 安全 系统 
能 够 在 某 一 个 点 上 起 到 防护 作用 ， 然 而 尽管 如 此 ， 数 据 汇 密 事件 依然 是 屡 禁 不 
止 ， 可 见 银行 业 网 络 整体 安全 目前 最 大 的 威胁 来 源 于 终端 安全 上 。 而 且 部 署 这 
么 多 的 系统 方案 以 后 ,用户 体 验 不 佳 , 不 容易 推广 , 因此 并 未 达到 预期 的 效果 。 
要 彻底 改变 企业 内 网 安全 现状 ,必须 部 署 更 为 有 效 的 涉 密 系 统 数据 防 泄密 方案 。 


2. 数据 保护 的 创新 一 一 终端 虚拟 化 技术 


为 了 能 够 在 确保 数据 安全 的 前 提 下 ， 提 升 用 户 的 易 用 性 和 部 署 快速 性 ， 目 
前 已 经 有 部 分 企业 开始 使 用 终端 虚拟 化 的 技术 来 实现 数据 安全 的 保护 。 其 中 ， 
桌面 /应 用 虚拟 化 技术 以 及 基于 安全 沙 盒 技 术 的 虚拟 安全 桌面 就 是 两 种 比较 常 
见 的 方式 。 

1) 桌面 /应 用 虚拟 化 

桌面 /应 用 虚拟 化 技术 是 基于 服务 器 的 计算 模型 ， 它 将 所 有 桌面 虚拟 机 在 数 
据 中 心 进行 托管 并 统一 管理 。 通 过 采购 大 量 服务 器 ,将 CPU、 存储 器 等 硬件 资 
源 进 行 集中 建设 ， 构 建 一 个 终端 服务 层 ， 从 而 将 桌面 、 应 用 以 图 像 的 方式 发 布 
给 终端 用 户 。 作 为 云 计 算 的 一 种 方式 ， 由 于 所 有 的 计算 都 放 在 服务 器 上 ， 对 终 
端 设备 的 要 求 将 大 大 降低 ， 不 需要 传统 的 台式 计算 机 、 笔 记 本 式 计算 机 ， 用 户 
可 以 通过 客户 端 或 者 远程 访问 等 方式 获得 与 传统 PC 一 致 的 用 户 体验 , 如 图 9-6 
所 示 。 
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9-6 桌面 虚拟 化 


不 过 ， 虽 然 基于 计算 集中 化 模式 的 桌面 虚拟 化 技术 能 够 大 大 简化 终端 的 管 
理 维 护 工作 ， 能 够 很 好 地 解决 终端 数据 安全 问题 ， 但 是 也 带 来 了 服务 端的 部 嗜 
成 本 过 大 和 管理 成 本 提高 等 新 问题 。 

(1) 所 有 的 客户 端 程序 进程 都 运行 在 终端 服务 器 上 ， 需 要 配置 高 性 能 的 终 
端 服务 器 集群 来 均衡 服务 器 的 负载 压力 。 

(2) 由 于 网 络 延迟 、 服 务 器 性 能 、 并 发 拥塞 等 客观 因素 影响 ， 在 桌面 虚拟 
化 方案 中 ,终端 用 户 的 使 用 体验 大 大 低 于 物理 计算 机 本 地 应 用 程序 的 使 用 体验 。 

(3) 计算 集中 化 容易 带 来 终端 服务 器 的 单 点 故障 问题 ， 需 要 通过 终端 服务 
器 的 宛 余 备 份 来 强化 系统 的 稳定 性 。 

(4) 桌面 虚拟 化 方案 中 部 署 的 大 量 终 端 服务 器 以 及 集中 化 的 数据 存储 之 间 
的 备份 、 恢 复 、 迁 移 、 维 护 、 隔 离 等 问题 。 

(5) 由 于 数据 集中 化 ， 管 理 员 的 权限 管理 也 需要 列 入 考虑 ， 毕 竟 让 网 络 管 
理 员 能 够 接触 到 银行 业务 部 门 的 业务 数据 也 是 违背 数据 安全 需求 的 。 

(6) 桌面 集中 化 方案 提高 了 对 网 络 的 稳定 性 要 求 ， 无 法 满足 离线 办 公 的 需求 。 

因此 ， 此 种 方案 在 大 规模 部 署 使 用 时 会 遇 到 成 本 高 、 体 验 差 的 问题 ， 如 图 
9-7 所 示 。 

2) 防 泄密 安全 桌面 

为 了 解决 桌面 /应 用 虚拟 化 存在 的 问题 ， 一 种 新 的 终端 虚拟 化 技术 一 一 基于 
沙 盒 的 安全 桌面 被 应 用 到 了 防 泄密 领域 ， 如 图 9-8 所 示 。 

在 不 改变 当前 IT 架构 的 情况 下 ， 充 分 利用 本 地 PC 的 软 、 硬 件 资源 ， 在 本 
地 直接 通过 安全 沙 盒 技术 虚拟 化 了 一 个 安全 桌面 ， 这 个 桌面 可 以 理解 为 原 有 默 
认 桌 面 的 一 个 备份 和 镜像 ， 在 安全 桌面 环境 下 运行 的 应 用 、 数 据 、 网 络 权限 等 
完全 与 默认 桌面 隔离 ， 并 且 安 全 沙 盒 可 以 针对 不 同 桌面 之 间 进 行 细 粒 度 的 安全 
控制 ， 比 如 安全 桌面 下 只 能 访问 敏感 业务 系统 ， 安 全 桌面 内 数据 无 法 外 发 、 复 
制 、 打 印 、 截 屏 ， 安 全 桌面 内 保存 的 文件 加 密 存 储 等 等 。 
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图 9-7 桌面 虚拟 化 带 来 的 问题 
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图 9-8 基于 沙 盒 的 安全 桌面 


这 样 一 来 , 通过 安全 桌面 + 安全 控制 网 关 的 联通 配合 , 就 可 以 确保 用 户 只 有 
在 防 泄密 安全 桌面 内 进行 了 认证 后 才能 访问 核心 敏感 系统 ， 实 现 了 在 终端 的 多 
业务 风险 隔离 ， 确 保 了 终端 的 安全 性 。 安 全 桌面 虚拟 化 方案 为 用 户 提供 了 多 个 
虚拟 的 安全 桌面 ， 通 过 不 同 虚拟 安全 桌面 相互 隔离 文件 资源 、 网 络 资源 、 系 统 
资源 等 ， 可 以 让 用 户 通过 不 同 的 桌面 访问 不 同 的 业务 资源 。 

比如 为 用 户 访问 涉 密 业 务 系统 提供 了 一 个 具有 数据 防 泄露 防护 的 防 泄密 安 
全 桌面 ， 尽 可 能 减少 对 用 户 使 用 习惯 的 影响 ， 解 决 了 物理 隔离 方案 的 易 用 性 问 
题 ， 如 图 9-9 所 示 。 
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基于 沙 盒 的 安全 桌面 方案 的 价值 在 于 ， 在 实现 终端 敏感 业务 数据 防 泄密 的 
前 提 下 ， 不 改变 用 户 使 用 习惯 ， 增 强 了 易 用 性 ， 还 保护 了 用 户 的 现 有 投资 。 目 
前 ， 防 泄密 安全 桌面 已 经 在 金融 、 政 府 、 企 业 等 单位 开始 了 广泛 的 应 用 ， 主 要 
部 署 在 CRM、ERP、 设 计 图 样 等 系统 前 端 ， 以 防止 内 部 销售 、 供 应 链 、 财 务 等 
人 员 的 主动 泄密 行为 。 

但 是 安全 桌面 技术 也 有 一 定 的 局 限 性 ， 比 如 它 不 适用 于 Java、C 语言 的 代 
码 开发 环境 ， 存 在 一 定 兼容 性 的 问题 。 

总 而 言 之 ， 两 种 终端 虚拟 化 技术 各 有 优 劣 ， 分 别 适用 于 不 同 的 业务 场景 ， 
具体 可 以 参照 图 9-10。 


| 业务 场景 | 普通 员工 日 常 业务 开发 设计 部 门 | IT 后 人 台 运 维 业务 | 客户 服务 呼叫 中 心 部 门 


使 用 规模 规模 大 、 并 发 高 | 规模 中 等 、 并 | 规模 小 、 并 发 低 规模 中 等 
内 部 员工 发 高 IT 部 门 、 第 三 方 合作 | 并 发 高 


Re IT 技术 | 层次 不 齐 ， 大 部 分 | 水 平 较 高 ， 懂 得 | 水 平 较 高 , 懂得 编程 | 层次 不 齐 ， 大 部 分 具备 
具备 初级 能 力 编程 开发 er 有 管理 权限 _| 初 级 能 力 


别 ， 泄 密 手段 | 全 风险 中 等 安全 风险 高 人 险 中 等 

用 户 个 性 化 要 | 个 性 化 需求 较 多 “| 个 性 化 需求 较 少 | 个 性 化 需求 较 少 个 性 化 需求 较 多 

求 和 复杂 度 ”| 私人 数据 量 较 多 | 私人 数据 量 较 少 | 私人 数据 量 较 少 私人 数据 量 较 多 
兼容 性 要 求 高 兼容 性 要 求 高 


图 9-10 不 同 桌面 虚拟 化 的 比较 


9.9.5 ”安全 沙 盒 虚拟 隔离 技术 


目前 ， 内 网 PC 在 访问 互联 网 的 过 程 中 经 常会 感染 木马 、 病 毒 、 蠕 虫 ， 会 
给 企业 内 网 带 来 极 大 的 危害 。 比 如 ,病毒 /蠕虫 可 以 在 内 网 大 规模 传播 导致 网 络 
中 断 ， 木 马 入 侵 PC 后 会 扫描 主机 上 的 敏感 信息 /个 人 信息 外 发 ， 病 毒 感染 PC 
后 的 运 维 工 作 量 也 会 急剧 提升 等 。 因 此 ， 目 前 主要 的 主机 防 病毒 /木马 技术 分 为 
主机 反 病 毒 保护 和 安全 沙 盒 虚拟 隔离 两 种 ， 这 两 种 技术 应 该 相辅相成 配合 使 用 
以 具备 更 好 的 主机 反 病 毒 效 果 。 


1. 反 病 毒 软件 技术 

反 病 毒 软件 的 任务 是 实时 监控 和 扫描 主机 的 磁盘 、 进 程 ， 防 止 病毒 感染 主 
机 。 反 病毒 软件 的 实时 监控 方式 因 软件 而 异 。 

(1) 特征 比 对 式 : 通过 在 内 存 里 划分 一 部 分 空间 ， 将 计算 机 里 流 过 内 存 的 
数据 与 反 病 毒 软件 自身 所 带 的 病毒 库 〈 包 含 病毒 定义 ) 的 特征 码 相 比较 ， 以 判 
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断 是 否 为 病毒 。 其 优点 是 精确 度 高 ， 缺 点 是 存在 滞后 性 ， 针 对 最 新 的 病毒 需要 
不 断 更 新 特征 。 

(2) 虚拟 机 式 : 随 着 病毒 技术 的 发 展 ， 加 密 技 术 渐 渐 成 熟 起 来 ， 很 多 病毒 
的 特征 都 不 再 那么 容易 提取 。 这样， 虚拟 机 杀毒 技术 出 现 了 。 所 谓 虚 拟 机 技术 ， 
就 是 用 软件 先 虚拟 一 套 运行 环境 ， 让 病毒 先 在 该 虚拟 环境 下 运行 ， 看 看 它 的 执 
行 效果 。 由 于 加 密 的 病毒 在 执行 时 最 终 还 是 要 解密 的 ， 这 样 ， 在 其 解密 之 后 我 
们 可 以 通过 特征 值 查 毒 法 对 其 进行 查 杀 . 但 是 虚拟 机 技术 的 问题 就 是 效率 问题 ， 
会 较 大 程度 地 影响 用 户 的 使 用 速度 。 

(3) 启发 式 : 新 病毒 不 断 出现 ， 传 统 的 特征 值 查 毒 法 完全 不 可 能 查 出 新 出 
现 的 病毒 。 这 样 ， 启 发 式 扫描 技术 产生 了 ， 何 谓 启发 式 扫描 ? 我 们 知道 ， 一 个 
病毒 总 存在 与 普通 程序 不 一 般 的 地 方 ， 辟 如 它 会 格式 化 硬盘 、 重 定位 、 改 回 文 
件 时 间 、 修 改 文件 大 小 、 能 够 传染 等 等 。 这 样 ， 我 们 就 可 以 对 每 一 类 病毒 特征 
进行 加 权 ， 壁 如 重 定位 3 分 ， 格 式 化 硬盘 15 分 ， 传 染 10 分 ， 如 果 一 个 程序 拥 
有 这 三 个 功能 , 它 就 得 到 了 28 分 , 如 果 我 们 设 定 判断 一 个 病毒 的 标准 是 20 分 ， 
那么 这 个 程序 在 遇 到 采用 了 启发 式 扫 描 技 术 的 杀毒 软件 时 ,杀毒 软件 就 会 报警 ， 
说 发 现 新 病毒 。 但 是 启发 式 技术 也 存在 着 一 定 的 问题 ， 比 如 检测 精度 无 法 实现 
100% 的 有 效 性 、 检 测 效 率 有 待 提升 等 。 

因此 ， 我 们 可 以 看 出 无 论 是 哪 种 反 病 毒 技术 ， 都 有 一 定 优 缺点 ， 用 户 应 该 
根据 自己 IT 系统 的 特点 选择 部 署 。 


2. 反 病 毒 的 创新 一 一 安全 沙 盒 虚 拟 隔离 技术 


安全 沙 盒 技术 的 诞生 给 主机 反 病 毒 提 供 了 一 个 新 的 解决 思路 ， 那 就 是 在 主 
机 上 提供 一 个 虚拟 桌面 环境 ， 其 与 本 地 默认 桌面 环境 相隔 离 ， 让 用 户 在 进行 访 
问 互联 网 等 存在 引入 病毒 风险 可 能 性 的 行为 时 ， 必 须 在 虚拟 桌面 下 进行 ， 一 旦 
感染 了 病毒 木马 不 会 对 默认 桌面 产生 影响 ， 只 需要 重启 虚拟 桌面 环境 ， 就 能 够 
自动 清除 病毒 ， 快 速 恢复 一 个 干净 的 、 与 默认 桌面 一 样 的 新 的 虚拟 环境 ， 如 图 
9-11 所 示 。 

安全 沙 盒 技术 让 这 种 解决 思路 成 为 了 可 能 : 首先 ， 安 全 沙 盒 是 一 个 轻 量 级 
的 虚拟 化 技术 ， 只 需要 占用 10% 的 CPU 利用 率 ，100MB 左右 的 内 存 ， 开 启 / 恢 
复 迅 速 ， 只 需要 10 一 20s 时 间 ， 不 会 影响 主机 运行 速度 ， 其 次 ， 安 全 沙 盒 虚 拟 
的 桌面 与 默认 系统 一 致 ， 从 桌面 壁纸 到 应 用 程序 等 都 可 以 平滑 使 用 ， 不 会 让 用 
户 的 使 用 体验 有 较 大 变化 ; 最后， 安全 沙 盒 安 全 隔离 控制 粒度 较 细 ， 可 以 提供 
网 络 权 限 、 磁 盘 访 问 、 注 册 表 、 内 存 访问 等 多 个 层面 的 安全 隔离 ， 从 而 确保 病 
毒 不 会 感染 默认 系统 。 

目前 ， 主 流 的 安全 沙 盒 虚拟 隔离 技术 往往 采用 与 网 关 配 合 的 方式 进行 联动 
部 署 。 上 网 安全 桌面 可 以 与 上 网 行为 管理 设备 配合 ， 只 允许 在 上 网 安全 桌面 环 
境 下 才能 访问 互联 网 ， 从 而 实现 了 互联 网 与 内 网 PC 的 隔离 ， 避 免 互 联网 病毒 
等 风险 感染 内 网 PC 和 网 络 ， 如 图 9-12 所 示 。 
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图 9-11 反 病 毒 的 创新 一 安全 沙 盒 虚 拟 隔离 技术 


互联 网 风险 隔离 


内 网 服务 器 


图 9-12 ”安全 沙 盒 虚 拟 隔 离 技术 


第 0。 


信息 安全 体系 建设 


企业 信息 安全 框架 的 设计 与 确定 是 指导 企业 进行 信息 安全 体系 建设 的 基本 
依据 ， 前 面 章节 论述 了 企业 信息 安全 框架 的 概念 、 设 计 原 则 、 主 要 内 容 等 ， 本 
章 以 企业 信息 安全 框架 为 指导 , 提出 企业 信息 安全 体系 建设 的 基本 策略 和 方法 。 


10.1 信息 安全 体系 建设 策略 


企业 信息 安全 体系 建设 是 企业 信息 化 建设 中 的 重要 组 成 部 分 ， 为 企业 业务 
规范 管理 、 经 营 效益 、 社 会 效益 等 诸多 方面 提供 基本 保障 。 

本 书 所 描述 的 企业 信息 安全 框架 参考 了 信息 安全 理论 、 标 准 以 及 众多 企业 
所 积累 的 经 验 ， 充 分 吸取 行业 中 的 最 佳 。 在 具体 运用 中 可 结合 信息 安全 的 
相关 方法 论 、 模 型 及 标准 ， 将 所 有 的 内 容 与 要 求 基于 企业 的 业务 需求 和 现状 ， 
转化 到 信息 安全 设计 与 规划 的 具体 项 目 中 分 别 了 予以 实现 ， 并 提供 可 参照 执行 的 
演进 路 径 。 从 企业 战略 、 实 际 需 求 出 发 ， 参 照 企业 信息 安全 管理 框架 ， 通 过 评 
估 和 风险 分 析 等 方法 ， 定 义 企业 的 安全 需求 ， 根 据 企 业 的 安全 需求 定义 企业 信 
息 安全 建设 的 内 容 和 方向 。 为 了 保障 企业 的 信息 安全 ， 必 须 建立 一 个 信息 安全 
体系 。 信 息 安 全 体系 包含 信息 安全 管理 、 信 息 安 全 技术 和 信息 安全 运 维 三 部 分 
内 容 ， 三 者 既 有 机 结合 又 相互 支撑 ,如 图 10-1 所 示 。 企 业 的 信息 安全 体系 运作 
就 是 企业 根据 安全 策略 ， 由 安全 组 织 ( 或 人员) 以 安全 技术 作为 工具 和 手段 进 
行 操作 ， 来 维持 企业 网 络 的 安全 运行 ， 从 而 使 网 络 安全 可 靠 。 


图 10-1 企业 信息 安全 体系 建设 策略 


信息 安全 保卫 战 一 企业 信息 安全 建设 策略 与 实践 
10.1.1 信息 安全 建设 原则 


信息 安全 体系 的 建设 ， 涉 及 面 广 、 工 作 量 大 ， 必 须 坚 持 以 下 的 原则 ， 保 证 
建设 和 运营 的 效果 。 


1. 统一 规划 


要 对 信息 安全 体系 建设 进行 统一 的 规划 ， 制 定 信 息 安全 体系 框架 ， 明 确保 
障 体系 中 所 包含 的 内 容 。 同时, 还 要 制定 统一 的 信息 安全 建设 标准 和 管理 规范 ， 
使 得 信息 安全 体系 建设 能 够 遵循 一 致 的 标准 ， 管 理 能 够 遵循 一 致 的 规范 。 


2. 分 步 有 序 实 施 


信息 安全 体系 的 建设 ， 内 容 庞杂 ， 必 须 坚 持 分 步骤 的 有 序 实施 原则 ， 循 序 
渐进 地 进行 。 
3. 技术 管理 并 重 


ee rd 安全 管理 也 具有 同样 的 重要 性 ， 
企业 信息 安全 体系 的 建设 ， 必 须 遵循 安全 技术 和 安全 管理 并 重 的 原则 ， 人 制定 统 
-的 安全 建设 管理 规范 ， We 


10.1.2 ”信息 安全 建设 策略 方法 


无 论 是 BS 7799 标准 中 所 强调 的 PDCA (Plan-Do-Check-Action) 流程 ， 
还 是 流行 的 信息 安全 方法 论 所 强调 的 评估 、 计 划 、 设 计 、 执 行 与 营运 等 各 步骤 ， 
要 做 好 信息 安全 都 是 必须 要 先 确 认 企业 的 业务 战略 目标 与 信息 安全 需求 ， 而 未 
来 所 导入 的 任何 解决 方案 均 应 符合 目标 与 需求 。 那 么 如 何 起 步 呢 ? 使 用 成 熟 度 
评估 模型 ， 跨 越 所 有 的 信息 安全 领域 去 了 解 您 的 安全 状况 ， 在 安全 性 与 投资 之 
间 找 到 均衡 点 ， 开 发 有 先后 之 分 的 安全 路 线 图 。 


1. 信息 安全 框架 导入 


导入 信息 安全 框架 , 大 致 包含 了 信息 安全 管理 体系 和 IT 解决 方案 等 建设 。 
一 般 而 言 ， 在 时 间 许 可 的 前 提 之 下 ， 按 部 就 班 的 从 风险 评估 开始 做 起 ， 先 了 解 
企业 所 面临 的 安全 威胁 ， 以 及 可 能 造成 的 伤害 之 后 ， 按 照 影响 程度 ， 配 合适 当 
的 效益 分 析 ， 依 序 根据 预算 与 急迫 程度 执行 解决 方案 ， 以 降低 风险 ， 是 最 为 理 
想 的 策略 。 但 在 现实 中 ， 企 业 常 常 面临 时 间 、 预 算 ， 甚 至 于 来 自 客户 、 供 应 商 
等 方面 的 业务 压力 ， 而 无 法 按照 上 述 的 方式 执行 ， 必 须 在 短 时 间 内 针对 急迫 的 
问题 迅速 拟定 执行 解决 方案 ， 结 果 容 易 使 得 导入 的 解决 方案 只 能 治标 ， 或 是 缺 
乏 扩 充 的 弹性 ， 而 无 法 面 对 未 来 变化 的 环境 。 
因此 , 对 于 一 个 组 织 在 导入 信息 安全 框架 时 , 建议 采用 图 10-2 所 示 的 方法 、 
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图 10-2 信息 安全 框架 建设 导入 方法 步 又 


1) 信息 安全 策略 

信息 安全 所 涵盖 的 范围 极为 广泛 ， 而 要 做 到 百分之百 的 安全 ， 事 实 上 是 几 
乎 不 可 能 的 ， 而 且 会 耗 用 极 大 的 资源 。 重 要 的 是 必须 根据 不 同行 业 的 特性 来 规 
划 ， 例 如 ， 高 科技 产业 通常 着 重 于 保障 先进 研发 成 果 数据 的 机 密 ， 而 重要 民生 
系统 则 必须 维持 系统 的 运作 不 致 中 断 等 ， 不 同 企业 在 信息 安全 上 的 实施 策略 均 
不 相同 。 由 高 层 管理 人 员 依 照 战 略 目标 与 核心 竞争 力 提升 来 考虑 制定 信息 安全 
策略 ， 引 导 实 际 实施 的 走向 ， 会 是 较为 可 行 的 做 法 。 

2) 现 况 评估 与 分 析 

大 部 分 企业 均 已 实施 一 些 信息 安全 的 措施 与 技术 。 然 而 ， 目 前 所 缺乏 的 是 
具备 一 套 有 效 的 系统 方法 ， 以 便 了 解 本 身 的 信息 安全 缺失 ， 以 及 现 有 的 信息 安 
全 措施 与 技术 是 否 能 提供 足够 的 防御 保障 。 所 以 现 况 的 评估 与 分 析 极 为 重要 ， 
安全 顾问 可 借助 访谈 、 文 件 收集 、 现 场 调研 等 不 同 手段 ， 收 集 企 业 目 前 的 实施 
状况 信息 , 除了 可 以 进一步 分 析 企业 的 信息 安全 状况 外 , 还 可 以 了 解 企业 文化 ， 
为 未 来 在 修订 信息 安全 措施 或 引进 新 的 信息 安全 技术 时 ， 配 合 企业 的 文化 拟定 
切实 可 行 的 方案 。 

3) 信息 资产 清单 

实施 信息 安全 也 是 为 了 保障 企业 信息 资产 的 安 人 全。 因此， 了解 公司 拥有 哪 
些 信 息 资 产 是 当务之急 。 企 业 各 部 门 应 列 出 其 负责 与 拥有 的 信息 资产 清单 ， 并 
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评估 其 受到 损害 时 对 企业 所 造成 的 损失 及 影响 ， 从 而 进一步 了 解 各 项 信息 资产 
对 公司 的 重要 性 。 除 了 列 出 清单 之 外 ， 针 对 每 项 资产 ， 也 应 当 进 行 风险 评估 ， 
以 了 解 这 些 信息 资产 可 能 面临 的 问题 ， 以 及 问题 发 生 时 对 公司 的 伤害 程度 ， 如 
图 10-3 所 示 的 流程 。 

风险 评估 乃 是 根据 资产 的 价值 ， 以 及 该 资产 所 面临 的 威胁 与 弱点 ， 计 算出 
可 能 造成 的 影响 。 根 据 风险 评估 的 结果 ， 再 针对 无 法 接受 的 风险 拟定 对 策 ， 并 
考虑 选择 的 对 策 所 需 的 成 本 以 及 可 能 带 来 的 效益 ， 让 风险 值 成 为 公司 可 以 接受 
的 程度 ， 以 便 避 免 信 息 安全 事件 造成 企业 极 大 的 损失 。 


图 10-3 风险 管理 策略 


风险 值 过 高 时 ， 必 须要 采取 对 策 。 大 致 有 以 下 两 种 对 策 : 

(1) 降低 风险 : 导入 信息 安全 措施 或 技术 以 消除 或 减少 风险 的 威胁 。 例 如 ， 
企业 尚未 安装 防毒 软件 时 ， 则 极 有 可 能 遭受 病毒 的 攻击 。 配 置 防毒 软件 并 随时 
更 新 病毒 码 ， 即 可 将 受 病毒 感染 造成 伤害 的 可 能 性 降低 。 

(2) 转移 风险 : 除了 降低 风险 之 外 ， 也 可 以 将 风险 转移 给 其 他 单位 承受 。 
比如 说 通过 保险 的 方式 ， 将 风险 转嫁 到 第 三 者 。 如 企业 投保 火险 ， 一 旦 发 生火 
警 伤害 ， 造 成 财产 与 业务 上 的 损失 ， 可 以 利用 保险 让 保险 公司 实际 承担 大 部 分 
的 财产 损失 伤害 。 

风险 评估 及 管理 的 输出 物 为 风险 管理 措施 ， 这 些 将 是 后 续 改 善 措施 制定 的 
来 源 。 

4) 信息 安全 政策 与 组 织 

信息 安全 政策 为 一 切 信 息 安全 执行 事务 的 基础 ， 且 为 组 织 执行 信息 安全 事 
务 的 依循 准则 , 故 信息 安全 政策 的 发 展 不 可 不 慎重 。 明确 的 信息 安全 政策 方向 ， 
可 以 展现 对 信息 安全 的 支持 与 承诺 ， 而 健全 、 有 效率 的 信息 安全 组 织 才 能 使 政 
策 的 制定 、 推 广 顺利 进行 。 考 虑 信息 安全 事务 的 推广 效率 、 企 业 高 管 的 支持 、 
涵盖 范围 的 普及 性 、 组 织 变更 的 弹性 、 资 源 的 有 效 运 用 、 决 策 及 推动 的 联系 等 ， 
根据 实际 状况 设计 如 放射 形态 、 联 邦 形态 或 中 央 形 态 等 不 同形 态 的 信息 安全 组 


dl 
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织 ， 才 可 以 顺利 推动 信息 安全 管理 体系 。 

5) 安全 管理 流程 

为 符合 信息 安全 政策 的 要 求 ， 以 及 利用 管理 措施 降低 风险 ， 必 须 新 增 或 修 
订 现 有 的 信息 安全 管理 流程 ， 以 适当 的 信息 安全 管理 措施 ， 供 员工 作为 落实 信 
息 安 全 的 依据 。 

6) 安全 管理 程序 

信息 安全 流程 中 各 项 步骤 的 详细 实施 方式 及 责任 必须 明确 ， 员 工 才 会 了 解 
实际 实施 时 要 执行 的 工作 内 容 。 因 此 必须 根据 信息 安全 流程 的 内 容 ， 制 定 更 为 
详细 的 管理 程序 。 

7) 信息 安全 培训 

建立 信息 安全 管理 系统 之 后 ， 内 部 许多 原 有 措施 可 能 已 经 修订 ， 并 增加 了 
许多 新 的 措施 。 因 此 必须 策划 实施 员工 的 信息 安全 认 知 培训 ， 让 员工 了 解 企业 
对 信息 安全 的 决心 ， 以 及 相关 的 管制 措施 ， 并 要 求 员 工 确实 遵守 ， 一 起 为 公司 
的 信息 安全 努力 ， 以 维持 公司 的 竞争 力 。 

8) 安全 需求 定义 

除了 采取 管理 的 方式 来 加 强 信息 安全 之 外 ， 适 当 的 使 用 信息 技术 ， 也 可 以 
协助 管理 人 员 加 强 信 息 系统 的 安全 性 。 因此, 根据 信息 安全 策略 、 政 策 的 要 求 ， 
以 及 相关 管理 流程 或 程序 的 需要 ， 定 义 信息 安全 技术 的 需求 ， 作 为 引进 任何 信 
息 安 全 技术 的 评估 标准 ， 协 助 确保 引进 的 信息 安全 技术 可 以 满足 公司 的 实际 信 

9) 信息 安全 架构 设计 

信息 系统 的 架构 设计 为 信息 安全 的 基础 。 良 好 的 信息 架构 ， 可 以 支持 各 信 
息 安 全 解决 方案 ， 通 过 信息 技术 提供 企业 可 依赖 的 信息 系统 使 用 环境 ， 按 照 不 
同 的 应 用 服务 ， 会 有 不 同 的 信息 安全 需求 ， 而 为 了 满足 现 有 的 信息 安全 需求 ， 
并 提供 引进 未 来 信息 安全 技术 的 空间 ， 必 须要 靠 一 套 设 计 良 好 并 可 弹性 扩充 的 
信息 系统 架构 才能 提供 各 应 用 服务 足够 的 安全 性 。 一 般 而 言 ， 依 据 使 用 者 访问 
的 信任 等 级 ， 将 企业 的 IT 基础 设施 (IT infrastructure) 应 分 割 成 不 同 信息 安全 
网 域 (security domain)， 不 同 信 息 安 全 网 域 彼此 之 间 互 相隔 离 ， 并 经 由 边界 服 
务 (boundary service) 保护 (如 filter router、firewall 等 )， 将 数据 按照 重要 性 
及 服务 对 象 分 别 置 放 于 不 同 网 域 ,并 针对 各 网 域 建设 不 同 的 信息 安全 管控 系统 。 
这 些 信 息 安全 管控 系统 ， 可 以 提供 应 用 服务 使 用 ， 以 强化 信息 安全 功能 。 

10) 解决 方案 设计 

根据 风险 评估 的 结果 ， 部 分 风险 管理 的 对 策 可 能 为 信息 安全 技术 或 解决 方 
案 的 导入 。 这 步骤 为 根据 选择 的 对 策 ， 参 考 企业 的 安全 需求 ， 以 及 现 有 的 信息 
安全 架构 ， 设 计 该 对 策 的 解决 方案 。 

11) 产品 选择 

完成 解决 方案 的 设计 之 后 , 应 该 按照 设计 要 点 , 考察 业界 目前 已 有 的 产品 。 
根据 产品 的 特性 、 优 点 及 缺点 ， 以 及 建设 所 需 成 本 和 建设 之 后 可 带 给 企业 的 效 
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益 ， 选 择 可 行 的 解决 方案 。 

12) 安全 解决 方案 实施 

选 购 信 息 安全 产品 之 后 必须 开始 建设 。 这 时 必须 注意 ， 除 了 确认 产品 中 所 
需 的 关键 功能 均 需 建设 之 外 ， 并 应 同时 参考 现行 信息 安全 流程 或 程序 ， 制 定 实 
际 使 用 及 管理 的 程序 ， 并 要 求 确切 执行 ， 以 确保 解决 方案 的 实际 效益 。 

13) 安全 控 管 与 监测 

所 有 的 信息 安全 管理 系统 措施 及 信息 安全 解决 方案 ， 均 应 持续 的 监控 ， 以 
了 解 目前 状况 ， 提 早 发 现 可 疑 事件 ， 及 掌握 信息 安全 事件 的 发 生 。 因 此 ， 信 息 
安全 管理 的 程序 与 流程 必须 包含 控 管 与 监测 的 部 分 ， 并 必须 按照 规定 实施 。 

14) 安全 管理 评估 

信息 安全 管理 系统 的 实施 成 效 ， 必 须 定 期 评估 ， 才 能 了 解 是 否 确实 有 效 ， 
因此 必须 定期 自行 稽核 。 有 效 的 稽核 制度 才能 避免 人 员 的 倦 食 、 忽 略 ， 成 为 信 
息 安 全 持续 运作 的 主要 推动 力 ， 提 供 信息 安全 的 保证 (assurance)。 因 此 ， 除 了 
在 信息 安全 管理 的 程序 与 流程 必须 包含 重 核 制度 的 规定 外 ， 还 必须 制定 实施 计 
划 定 期 主动 稽核 。 

15) 安全 技术 评估 
于 信息 系统 与 业务 流程 息息相关 ， 因 此 包含 信息 系统 架构 、 网 络 设备 、 
服务 器 平台 、 应 用 系统 等 ， 均 应 定期 评估 目前 使 用 技术 的 安全 性 ， 以 及 详细 的 
实施 状况 ， 以 了 解 其 弱点 及 风险 之 所 在 ， 而 加 以 管控 。 


2. 信息 安全 框架 导入 的 关键 因素 


按照 上 述 的 步 又， 企业 即 可 建设 一 套 完整 的 信息 安全 管理 体系 ， 并 搭配 适 

当 的 信息 安全 技术 ， 形 成 企业 信息 安全 框架 ， 提 供 一 个 安全 使 用 信息 的 环境 。 
但 是 实际 的 建设 成 效 , 仍 有 赖 一 些 关键 因素 。 企 业 要 成 功 的 导入 信息 安全 框架 ， 
必须 考虑 以 下 几 点 : 

1) 取得 高 层 授权 

在 实施 任何 信息 安全 方案 之 前 ， 最 重要 的 是 取得 充分 的 授权 ， 而 对 于 大 型 
企业 而 言 ， 这 更 是 极为 关键 的 重点 。 由 于 大 型 企业 组 织 众 多 ， 一 旦 导入 信息 安 
全 方案 造成 员工 的 工作 习惯 或 流程 必须 变更 ， 所 带 来 的 冲击 也 更 为 庞大 。 高 级 
管理 阶层 的 明确 宣示 ， 可 以 让 员工 明确 感受 到 企业 加 强 信息 安全 的 决心 。 这 些 
可 以 配合 企业 原 有 的 文化 ， 通 过 董事 长 或 总 经 理 所 亲 自 签 署 寄 发 的 电子 邮件 ， 
以 及 在 内 部 大 型 集会 活动 的 正式 宣 达 ， 都 可 以 让 员工 了 解 企业 对 信息 安全 的 重 
视 ， 而 主动 去 了 解 其 自身 所 应 做 的 改变 。 

2) 选择 合适 的 信息 安全 项 目 被 访 人 

在 进行 现 况 评估 时 ， 大 型 企业 常 面临 的 问题 为 评估 结果 是 否 能 确实 代表 企 
业 目 前 的 状况 。 现 况 评 估 的 结果 将 会 影响 后 续 信息 安全 措施 的 选择 与 设计 ， 因 
此 遵 选 适当 人 选 作为 评估 之 受 访 对 象 ， 帮 是 成 功 的 关键 。 受 访 对 象 应 为 相当 熟 
悉 该 单位 所 有 业务 的 主管 ， 并 对 该 部 门 的 任务 目标 极为 清楚 。 而 受 访 人 员 在 接 
受 面 谈 之 前 ， 应 先 由 其 主管 告知 面谈 的 主要 目的 为 了 解 现状 ， 并 非 作为 绩效 考 
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评 所 用 ， 因 此 应 详细 而 清楚 地 说 明 现 行 状 况 ， 才 可 避免 顾问 人 员 忽 略 了 现 有 的 
信息 安全 措施 或 缺点 。 

) 设计 简单 明了 的 信息 安全 政策 

企业 在 建立 信息 安全 政策 的 过 程 中 ， 可 以 用 以 下 几 个 简单 的 指标 检查 政策 
的 适用 性 : 
(1) 兼顾 安全 防护 及 生产 力 ; 

(2) 安全 政策 的 执行 度 ; 

(3) 简单 扼要 、 易 于 理解 。 

此 外 ， 还 需 建立 企业 内 部 员工 的 安全 认 知 ， 使 每 个 员工 都 了 解 安全 政策 的 
目的 ， 如 此 安全 政策 才能 成 功 。 

4) 有 效 的 安全 认 知 培训 

员工 的 安全 认 知 万 是 大 企业 在 推行 信息 安全 时 最 难 执行 ， 以 及 最 不 易 了 解 
成 效 的 一 部 分 。 推 动员 工 的 安全 认 知 ， 可 以 使 员工 了 解 信息 安全 的 重要 性 ， 主 
动 配合 安全 规定 ， 养 成 良好 的 工作 习惯 ， 以 下 列 出 三 个 关键 : 

(1) 传递 信息 : 倡导 员工 安全 常识 之 前 ， 必 须 先 决定 倡导 内 容 。 过 多 繁复 
的 内 容 将 让 员工 不 易 吸 收 ， 然 而 过 于 片段 的 信息 则 会 不 易 让 员工 了 解 实际 的 目 
的 ， 因 而 员工 不 会 确实 执行 。 因 此 在 倡导 之 前 ， 必 须 先 确认 倡导 的 目标 ， 并 使 
用 简明 扼要 不 擂 口 的 字 名 说明， 最 好 可 以 让 员工 朗朗 上 口 ， 效 果 更 佳 。 

(2) 传达 机 制 : 为 了 确保 传达 的 有 效 性 ， 必 须要 引起 员工 的 兴趣 与 注意 。 
常见 的 做 法 包含 了 透 过 寄 给 全 公司 的 信件 倡导 , 放 在 企业 内 部 入 口 网 站 的 首页 ， 
在 重要 的 出 入 口 张贴 宣传 海报 等 。 此 外 ， 适 当 的 举办 一 些 活动 ， 如 举行 有 奖 征 
答 竞赛 、 鼓 励 员 工 参 与 信息 安全 口号 设计 等 ， 均 能 有 效 地 提高 员工 的 注意 力 ， 
进而 增加 他 们 对 信息 安全 的 认识 程度 。 

(3) 效果 评估 : 透 过 效果 评估 ， 可 以 了 解 所 有 的 认 知 训练 活动 成 效 。 

5) 确实 稽核 

良好 的 稽核 可 以 协助 确认 信息 安全 措施 的 实际 实施 状况 ， 也 就 是 确保 所 有 
信息 安全 措施 均 有 落实 。 例 如 ，B 公司 设立 了 独立 的 全 球 稽核 单位 ， 全 年 度 在 
世界 170 个 分 公司 进行 信息 安全 的 稽核 ， 一 旦 被 评 为 「 不 满意 」 等 级 ， 该 分 公 
司 不 仅 须 提 出 改善 报告 ， 相 关 人 员 并 将 遭 到 惩罚 。 另 外 ， 每 位 员工 每 年 都 需要 
完成 信息 安全 自我 稽核 评估 ， 切 实地 稽核 平时 对 于 信息 安全 的 落实 程度 。 除 了 
可 以 确保 信息 安全 措施 的 落实 之 外 ， 更 同时 再 次 向 员工 宣示 了 公司 对 信息 安全 
的 重视 程度 与 决心 ， 使 员工 本 身 更 加 会 注意 个 人 在 信息 安全 方面 的 责任 。 

6) 善 用 顾问 经 验 

许多 大 型 企业 在 建设 信息 安全 管理 系统 时 ， 会 邀请 顾问 公司 的 协助 。 由 于 
顾问 均 为 信息 安全 专家 ， 且 为 独立 的 第 三 者 ， 意 见 较为 超然 。 因 此 应 善 用 顾问 
的 专业 知识 、 经 验 及 超然 地 位 ， 利 用 顾问 的 力量 以 引导 各 单位 形成 实施 信息 安 
全 的 共识 , 并 形成 一 股 实施 的 力量 , 以 加 速 信息 安全 措施 与 方案 的 导入 及 推行 。 

建设 良好 的 信息 安全 环境 是 一 件 艰难 的 任务 。 清 楚 地 掌握 现 有 问题 与 弱点 ， 
续 密 地 评估 各 种 风险 ， 遵 循 既 定 的 流程 与 规范 不 断 改进 以 减轻 信息 安全 事件 可 
能 带 来 的 伤害 ， 并 持续 要 求 落实 各 项 信息 安全 措施 ， 才 能 有 效 达 到 信息 安全 的 
目标 ， 以 最 佳 的 状况 持续 支持 企业 的 营运 。 


LU 
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10.2 企业 信息 安全 架构 


10.2.1 安全 架构 定义 


企业 安全 架构 着 眼 于 在 整个 企业 组 织 架构 中 贯彻 信息 安全 架构 ， 而 非 针 对 
单独 的 特定 应 用 系统 的 具体 功能 性 组 件 和 运 维 结 点 ， 致 力 于 建设 一 套 能 平衡 企 
业 组 织 架构 中 复杂 业务 流程 、 应 用 和 系统 的 相关 风险 的 战略 性 架构 设计 。 

企业 安全 架构 设计 具有 战略 意义 ， 它 将 比 设计 规范 、 拓 扑 图 或 拓扑 配置 拥 
有 更 长 的 生命 周期 ， 可 发 展 成 特定 的 方案 。 如 果 太 过 具体 ， 它 就 会 受 限 于 当前 
的 环境 ， 如 果 太 过 广泛 ， 它 就 不 能 起 到 提供 指引 的 作用 。 应 谨慎 以 防止 架构 变 
成 某 个 具体 实施 的 蓝图 。 

企业 安全 架构 有 以 下 作用 : 

(1) 企业 安全 架构 通过 提供 安全 功能 要 求 和 实施 方法 来 确保 企业 内 实施 一 
致 的 安全 解决 方案 。 

(2) 根据 业务 需求 事先 定义 所 需 的 安全 技术 和 解决 方案 。 

(3) 确保 安全 解决 方案 的 相互 可 集成 性 以 及 相关 的 安全 管控 措施 的 到 位 和 
配合 。 


(4) 确保 安全 组 件 的 可 重复 利用 ， 保 护 投资 。 
10.2.2_ 安 全 架构 的 通用 性 特征 


企业 安全 架构 具备 以 下 特点 : 

(1) 企业 安全 架构 是 一 个 长 远 的 控制 方案 ， 而 不 是 一 个 战术 方案 。 

目前 , 企业 的 信息 安全 建设 面临 着 大 量 的 供应 商 所 提供 的 各 种 各 样 的 技术 ， 
可 以 实现 各 种 复杂 的 安全 控制 措施 ， 而 各 种 异 构 的 解决 方案 的 重复 建设 和 低 效 
率 将 成 为 安全 架构 需 着 手 解 决 的 问题 。 安 全 架构 总 的 趋势 是 为 特定 的 执行 情况 
而 部 署 这 些 机 制作 为 战术 上 的 解决 方案 。 而 为 了 提供 一 个 统一 的 观点 和 基于 成 
本 的 考虑 ， 优 秀 的 企业 安全 架构 设计 是 具有 战略 意义 的 。 这 意味 着 企业 安全 架 
构 比 规划 蓝图 、 设 计 规 范 、 拓 扑 图 和 配置 等 具有 更 长 的 生命 周期 。 如 果 是 过 于 具 
体 ， 反 而 将 制约 当前 的 情况 ,如果 是 过 于 空 泛 或 一 般 ， 则 无 法 提供 决策 和 指导 。 

在 企业 整体 技术 环境 下 ， 企 业 安全 架构 将 为 相关 鉴别 、 选 择 、 采 集 、 设 计 、 
实施 、 部 署 和 运 维 提供 决策 依据 。 

(2) 企业 安全 架构 的 目标 是 共同 的 。 

一 个 企业 的 安全 架构 应 该 支持 多 组 织 、 多 部 门 和 多 业务 单元 ， 描 述 安 全 控 
制 及 措施 的 长 期 技术 趋势 。 它 允许 多 种 具体 实现 方式 ， 取 决 于 企业 的 安全 现状 
和 所 处 的 阶段 ， 应 小 心 避免 安全 体系 成 为 特定 实施 的 蓝图 。 企 业 安全 架构 应 该 
为 整个 组 织 机 构 提供 一 个 全 面 风险 管理 的 指导 。 
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(3) 企业 安全 架构 提供 了 一 个 统一 

通过 提供 共享 服务 的 模型 ， 企 业 的 安全 架构 着 眼 于 从 整体 的 角度 来 检查 安 
全 控制 措施 ， 识 别 出 已 有 安全 控制 措施 下 的 潜在 风险 ， 提 供 一 个 长 远 的 改进 计 
划 。 同 时 ， 这 也 是 一 个 安全 管理 最 佳 实践 的 基本 组 成 。 

(4) 企业 安全 架构 提供 了 一 个 灵活 的 方式 来 处 理 当前 和 未 来 的 威胁 。 

企业 安全 架构 的 所 有 基础 组 件 的 开发 和 部 署 只 需要 进行 一 次 。 在 基础 结构 
已 经 确定 的 前 提 下 ， 其 他 架构 组 件 就 可 以 更 容易 被 处 理 。 如 果 基 础 架构 引入 新 
的 举措 ， 那 么 系统 是 不 会 引入 新 的 弱点 的 。 如 果 外 部 新 的 弱点 被 引入 ， 则 安全 
架构 需要 通过 风险 评估 进行 重新 评估 。 

总 而 言 之 ， 企 业 安全 架构 (ESA) 应 该 符合 下 述 相关 论述 : 

一 个 有 效 的 安全 规划 应 该 承认 和 遵循 : 随 着 时 间 的 推移 ， 所 有 信息 资产 的 
价值 和 风险 是 变化 的 ， 而 不 是 恒定 不 变 的 。 

一 个 有 效 的 安全 方案 运用 最 合适 的 技术 来 保护 相关 的 资产 ， 并 结合 执行 和 
质量 保障 计划 把 风险 减少 到 可 接受 的 水 平 。 

高 质量 的 安全 规划 ， 包 括 经 常 性 的 管理 审查 和 技术 评估 ， 以 确保 安全 控制 
措施 的 有 效 并 提供 相关 的 反馈 ， 使 技术 和 方法 适应 资产 的 价值 和 风险 ， 随 着 时 
间 的 变化 而 变化 。 图 10-4 给 出 了 一 个 企业 的 安全 架构 。 

安全 治理 、 风 险 管理 和 合 规 
企业 安全 战略 规划 服务 ”” ， 安 全 管理 差距 分 析 服 务 .PCI DSS 合 规 遵从 服务 


”1SO 27001 认证 指导 咨询 服务 ， 信 息 安 全 管理 体系 咨询 及 设计 服务 ， 信息 安全 等 级 保护 合 规 遵从 服务 
”信息 安全 管理 体系 培训 服务 ， 企业 信息 系统 风险 评估 服务 


的 共享 安全 控制 的 远景 。 


安全 运 维 
”安全 运 维 管 理 中 心 设计 及 建设 服务 ， 安 全 事件 响应 流程 设计 服务 ， 安 全 事件 审计 咨询 服务 
”安全 事件 审计 平台 的 规划 及 建设 服务 
… 操作 行为 审计 平台 规划 及 建设 服务 
”管理 安全 服务 


”安全 运 维 管理 平台 规划 及 建设 服务 ”安全 应 急 响 应 服务 
”安全 策略 的 开发 及 制定 服务 ”安全 绩效 考核 体系 设计 


物理 安全 
ne 
， 机 房 物理 安全 设计 服 
”智能 视频 监控 平台 建 
设 服务 


基础 架构 安全 评估 服 
务 


”脆弱 性 管理 系统 
这 


” 终 映 安全 控制 系统 


应 用 开发 生命 周期 安 
宝 评 他 和 设计 服务 

网 络 入 侵 防护 系统 应 用 系统 代码 审计 服 
统一 威胁 管理 系统 务 

”渗透 测试 服务 

”应 用 安全 规范 设计 服 


页 
让 用 第 十 测 斌 及 评 

应 用 开发 环境 安全 评 
个 及 建设 服务 


数据 安全 
数据 生命 周期 安全 评 
他 服务 
”数据 安全 管理 规范 设 
i 
数据 安全 保护 系统 集 
服务 
数据 敏感 性 分 析 服务 
数据 防 委 失 集成 服务 
数据 加 密 保护 服务 
数据 归档 设计 及 实施 
服务 
信息 系统 灾难 恢复 的 
规划 及 实施 


图 10-4 企业 安全 架构 


10.3 ”信息 安全 管理 体系 建设 


信息 安全 管理 体系 (ISMS) 是 基于 业务 风险 方法 ， 建 立 、 实 


评审 、 保 持 和 改进 信息 安全 的 管理 体系 ， 即 一 套 过 程 集 框架 


身份 /访问 安全 
， 统一 身价 及 访问 管理 


Pr i 


从 理 
入 


、 监 视 、 


水 ， 如 图 10-5 ed 
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信息 安全 管理 体系 


过 程 定义 与 规范 


过 程 执行 过 程 执行 
\ / 


信息 安全 技术 
体系 


信息 安全 保障 体系 


图 10-5 信息 安全 管理 过 程 集 框 架 


10.3.1 信息 安全 管理 体系 设计 目标 


建立 健全 信息 安全 管理 体系 对 企业 的 安全 管理 工作 和 企业 的 发 展 意 义 重 
大 ， 如 图 10-6 所 示 。 


提升 企业 信息 
安全 管理 水 平 


提高 对 信息 管理 安 
全 风险 的 管控 能 力 


图 10-6 管理 体系 设计 目标 


首先 ， 信 息 安全 管理 体系 的 建立 将 提高 员工 信息 管理 安全 意识 ， 提 升 企业 
信息 安全 管理 的 水 平 ， 增 强 组 织 抵御 灾难 性 事件 的 能 力 ， 是 企业 信息 化 建设 中 
的 重要 环节 ， 必 将 大 大 提高 信息 管理 工作 的 安全 性 和 可 靠 性 ， 使 其 更 好 地 服务 
于 企业 的 业务 发 展 。 其 次 ， 通 过 信息 安全 管理 体系 的 建设 ， 可 有 效 提高 对 信息 
管理 安全 风险 的 管控 能 力 ， 通 过 与 等 级 保护 、 风 险 评 估 等 工作 接续 起 来 ， 使 得 
信息 安全 管理 更 加 科学 有 效 。 最 后 ， 信 息 安 全 管理 体系 的 建立 将 使 得 企业 的 管 
理 水 平 与 国际 先进 水 平 接轨 ,从 而 成 长 为 企业 向 国际 化 发 展 与 合作 的 有 力 支 撑 。 


10.3.2 ”信息 安全 管理 体系 的 建设 


信息 安全 管理 体系 是 组 织 在 整体 或 特定 范围 内 建立 信息 安全 管理 方针 和 目 
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标 ， 以 及 完成 这 些 目 标 所 用 方法 的 体系 。 它 是 基于 业务 风险 方法 ， 来 建立 、 实 
施 、 运 行 、 监 视 、 评 审 、 保 持 和 改进 组 织 的 信息 管理 安全 系统 ， 其 目的 是 保障 
组 织 的 信息 管理 安全 。 它 是 直接 管理 活动 的 结果 ， 表 示 成 方针 、 原 则 、 目 标 、 
方法 、 过 程 、 核 查 表 (checklists) 等 要 素 的 集合 ， 是 涉及 人 、 程 序 和 信息 技术 
的 系统 。 

参照 信息 安全 管理 模型 ， 按 照 先 进 的 信息 安全 管理 标准 建立 的 全 面 规划 、 
明确 目的 、 正 确 部 署 、 组 织 完 整 的 信息 安全 管理 体系 ， 达 到 动态 的 、 系 统 的 、 
全 员 参 与 的 、 制 度 化 的 、 以 预防 为 主 的 信息 安全 管理 方式 ， 实 现 用 最 低 的 成 
本 ， 保 障 信息 管理 安全 合理 水 平 ， 从 而 保证 业务 的 有 效 性 与 连续 性 。 组 织 建 
立 、 实 施 与 保持 信息 安全 管理 体系 产生 的 作用 主要 有 下 几 点 : 

(1) 强化 员工 的 信息 管理 安全 意识 ， 规 范 组 织 信息 管理 安全 行为 ; 

(2) 对 组 织 的 关键 信息 资产 进行 全 面 系统 的 保护 ， 维 持 竞 争 优势 ; 

(3) 在 信息 系统 受到 侵袭 时 ， 确 保 业 务 持续 开展 并 将 损失 降 到 最 低 程度 ， 

(4) 使 组 织 的 生意 伙伴 和 客户 对 组 织 充满 信心 ; 

(5) 如 果 通 过 体系 认证 ， 表 明 体系 符合 标准 ， 证 明 组 织 有 能 力 保障 重要 信 
息 ， 提 高 组 织 的 知名 度 与 信任 度 ; 

(6) 促使 管理 层 坚 持 贯彻 信息 管理 安全 保障 体系 。 

信息 安全 管理 体系 是 一 个 系统 化 、 程 序 化 和 文件 化 的 管理 体系 ， 属 于 风险 
管理 的 范畴 ， 体 系 的 建立 需要 基于 系统 、 全 面 、 科 学 的 安全 风险 评估 。 信 息 安 
全 管理 体现 预防 控制 为 主 的 思想 , 强调 遵守 国家 有 关 信息 管理 安全 的 法 律 法 规 ， 
强调 全 过 程 和 动态 控制 ， 本 着 控制 费用 与 风险 平衡 的 原则 ， 合 理 选 择 安全 控制 
方式 保护 组 织 所 拥有 的 关键 信息 资产 ， 确 保 信 息 的 保密 性 、 完 整 性 和 可 用 性 ， 
从 而 保持 组 织 的 竞争 优势 和 业务 运作 的 持续 性 。 

构建 信息 安全 管理 体系 不 是 一 路 而 就 的 ， 也 不 是 每 个 企业 都 使 用 一 个 统一 
的 模板 ， 不 同 的 组 织 在 建立 与 完善 信息 安全 管理 体系 时 ， 可 根据 自己 的 特点 和 
具体 情况 ， 采 取 不 同 的 步骤 和 方法 。 但 总 体 来 说 ， 建 立信 息 安 全 管理 体系 一 般 
要 经 过 以 下 几 个 主要 步骤 ， 如 图 10-7 所 示 。 


2 确定 适用 范围 
4. 建立 信息 安全 管理 框架 


6 体系 运行 与 改进 


图 10-7 管理 体系 建设 步骤 


信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


1. 信息 安全 管理 体系 策划 与 准备 

策划 与 准备 阶段 主要 是 做 好 建立 信息 安全 管理 体系 的 各 种 前 期 工作 ， 内 容 
包括 教育 培训 、 拟 定 计划 、 安 全 管理 发 展 情况 调研 ， 以 及 人 力 资源 的 配置 与 管理 。 

2. 确定 信息 安全 管理 体系 适用 的 范围 

信息 安全 管理 体系 的 范围 就 是 需要 重点 进行 管理 的 安全 领域 。 组 织 需 要 根 
据 自 己 的 实际 情况 , 可 以 在 整个 组 织 范围 内 , 也 可 以 在 个 别 部 门 或 领域 内 实施 。 
在 本 阶段 的 工作 ， 应 将 组 织 划 分 成 不 同 的 信息 管理 安全 控制 领域 ， 这 样 做 易于 
组 织 对 有 不 同 需求 的 领域 进行 适当 的 信息 安全 管理 。 在 定义 适用 范围 时 ， 应 重 
点 考虑 组 织 的 适用 环境 、 适 用 人 员 、 现 有 IT 技术 、 现 有 信息 资产 等 。 

3. 现状 调查 与 风险 评估 


依据 有 关 信息 管理 安全 技术 与 管理 标准 ， 对 信息 系统 及 由 其 处 理 、 传 输 和 
存储 的 信息 的 机 密 性 、 完 整 性 和 可 用 性 等 安全 属性 进行 调研 和 评价 ， 以 及 评估 
信息 资产 面临 的 威胁 和 导致 安全 事件 发 生 的 可 能 性 ， 并 结合 安全 事件 所 涉及 的 
信息 资产 价值 来 判断 安全 事件 一 旦 发 生 对 组 织造 成 的 影响 。 


4. 建立 信息 安全 管理 框架 


建立 信息 安全 管理 体系 要 规划 和 建立 一 个 合理 的 信息 安全 管理 框架 ， 要 从 
整体 和 全 局 的 视角 ， 从 信息 系统 的 所 有 层面 进行 整体 安全 建设 ， 从 信息 系统 本 
身 出 发 ， 根 据 业 务 性 质 、 组 织 特征 、 信 息 资 产 状况 和 技术 条 件 ， 建 立信 息 资 产 
清单 ， 进 行 风险 分 析 、 需 求 分 析 和 选择 安全 控制 ， 准 备 适用 性 声明 等 步骤 ， 从 
而 建立 安全 体系 并 提出 安全 解决 方案 。 


5. 信息 安全 管理 体系 文件 编写 


建立 并 保持 一 个 文件 化 的 信息 安全 管理 体系 是 ISO/IEC 27001: 2005 标准 
的 总 体 要 求 ,编写 信息 安全 管理 体系 文件 是 建立 信息 安全 管理 体系 的 基础 工作 
也 是 一 个 组 织 实现 风险 控制 、 评 价 和 改进 信息 安全 管理 体系 ， 实 现 持 续 改进 不 
可 少 的 依据 。 在 信息 安全 管理 体系 建立 的 文件 中 应 该 包含 安全 方针 文档 、 适 用 
范围 文档 、 风 险 评估 文档 、 实 施 与 控制 文档 、 适 用 性 声明 文档 。 


6. 信息 安全 管理 体系 的 运行 与 改进 


信息 安全 管理 体系 文件 编制 完成 以 后 ， 组 织 应 按照 文件 的 控制 要 求 进行 审 
核 与 批准 并 发 布 实施 ， 至 此 ， 信 息 安 全 管理 体系 将 进入 运行 阶段 。 在 此 期 间 ， 
组 织 应 加 强 运作 力度 ， 充 分 发 挥 体系 本 身 的 各 项 功能 ， 及 时 发 现 体系 策划 中 存 
在 的 问题 ， 找 出 问题 根源 ， 采 取 纠 正 措施 ， 并 按照 更 改 控 制程 序 要 求 对 体系 予 
以 更 改 ， 以 达到 进一步 完善 信息 安全 管理 体系 的 目的 。 
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7. 信息 安全 管理 体系 审核 


体系 审核 是 为 获得 审核 证 据 ， 对 体系 进行 客观 的 评价 ， 以 确定 满足 审核 准 
则 的 程度 所 进行 的 系统 的 、 独 立 的 并 形成 文件 的 检查 过 程 。 体 系 审核 包括 内 部 
审核 和 外 部 审核 (第 三 方 审核 )。 内 部 审核 一 般 以 组 织 名 义 进行 ， 可 作为 组 织 自 
我 合格 检查 的 基础 ， 外 部 审核 由 外 部 独立 的 组 织 进行 ， 可 以 提供 符合 要 求 的 认 
证 或 注册 。 

信息 安全 管理 体系 的 建立 是 一 个 目标 从 加 的 过 程 ， 是 在 不 断 发 展 变化 的 技 
术 环 境 中 进行 的 ， 是 一 个 动态 的 、 闭 环 的 风险 管理 过 程 ， 要 想 获得 有 效 的 成 果 ， 
需要 从 评估 、 防 护 、 监 管 、 响 应 到 恢复 ， 这 些 都 需要 从 上 到 下 的 参与 和 重视 ， 
否则 只 能 是 流 于 形式 与 过 程 ， 起 不 到 真正 有 效 的 安全 控制 的 目的 和 作用 。 


10.4 ”信息 安全 运 维 体系 建设 


企业 安全 运 维 包括 威胁 分 析 与 预警 、 安 全 状态 和 事件 的 监控 、 ee 
事故 的 响应 ， 以 及 基于 安全 管控 目标 的 操作 行为 和 日 志 审计 系统 。 这 些 安全 
维 的 任务 主要 可 通过 安全 事件 监控 、 响 应 、 ee 
完成 。 安 全 运 维 体系 包含 服务 于 企业 信息 安全 管理 战略 的 管控 目标 和 策略 及 相 
关 的 技术 支持 手段 。 企 业 信 息 安全 运 维 体系 的 建设 通常 体现 为 安全 运 维 中 心 的 
建设 。 

运 维 服务 的 发 展 趋势 对 应 于 企业 的 安全 运 维 服务 管理 的 发 展 ， 通 常 可 以 将 
as 混乱 、 被 动 、 主 动 、 服 务 和 价值 阶段 。 混 乱 阶 段 : 没有 建立 
综合 网 管 中 心 ， 没 有 用 户 通 知 机 制 ， 被动 阶段 :开始 关注 事件 的 发 生 和 解决 ， 
关注 信息 资产 ， 拥 有 了 统一 的 运 维 控制 台 和 故障 记录 及 备份 机 制 ， 主动 阶段 : 
建立 了 安全 运行 的 定义 ， 并 将 系统 性 能 、 问 题 管理 、 可 用 性 管理 、 自 动 化 与 工 
作 调度 作为 重点 ; 服务 阶段 : 已 经 可 以 支持 任务 计划 和 服务 级 别管 理 ， 价 值 阶 
段 : 实现 性 能 、 安 全 和 核心 应 用 的 紧密 结合 ， 体 现价 值 之 所 在 。 

目前 ， 大 多 数 企 业 的 信息 安全 运 维 体系 的 服务 水 平 处 在 一 个 被 动 的 阶段 。 
这 主要 表现 在 信息 技术 和 设备 的 应 用 越 来 越 多 ， 但 运 维 人 员 在 信息 系统 出 现 安 
全 事件 的 时 候 却 茫然 不 知 所 措 。 究 其 原因 ， 是 该 组 织 未 建设 成 完整 的 信息 安全 
运 维 体系 。 通 常安 全 运 维 包含 以 下 两 层 含义 : 

(1) 在 运 维 过 程 中 对 网 络 或 系统 发 生病 毒 或 黑客 攻击 等 安全 事件 进行 定位 、 
防护 、 排 除 等 运 维 动作 ， 保 障 系统 不 受 内 、 外 界 侵害 。 

(2) 对 运 维 过 程 中 发 生 的 基础 环境 、 网 络 、 安 全 、 主 机 、 中 间 件 、 数 据 库 
乃至 核心 应 用 系统 发 生 的 影响 其 正常 运行 的 事件 (包含 关联 事件 ) 通称 为 安全 
事件 ; 而 围绕 安全 事件 、 运 维 人 员 和 信息 资产 ， 依 据 具 体 流程 而 展开 监控 、 告 
、 响 应 、 评 估 等 运行 维护 活动 ， 称 为 安全 运 维 服务 。 


车 


信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


10.4.1 信息 安全 运 维 体系 设计 目标 


企业 信息 安全 需要 建立 一 个 合理 、 高 效 的 运 维 体系 以 适应 信息 化 建设 需要 ， 
成 为 吸 符 解决 的 问题 。 企 业 信 息 安全 运 维 体系 建设 是 将 人 、 制 度 、 流 程 以 及 技 
术 平台 贯穿 融合 ， 实 行 “ 一 站 式 服务 ”， 全 过 程 跟踪 ， 面 向 企业 用 户 提 供 “ 端 到 
端的 服务 ”的 基本 机 制 。 


10.4.2 ”信息 安全 运 维 体系 的 建设 


首先 ， 企 业 信息 安全 运 维 建立 相关 制度 管理 体系 。 

随 着 企业 信息 化 建设 从 最 初 的 系统 开发 ， 逐 步 转变 为 更 多 系统 维护 ， 工 作 
格局 改变 。 针 对 系统 运行 管理 呈现 的 多 元 化 、 专 业 化 的 特点 ， 运 维 制度 必须 做 
到 原则 性 和 可 行 性 并 举 , 核心 原则 是 “ 重 在 落实 ”， 让 运 维 人 员 熟 悉 安 全 运 维 操 
作 和 故障 处 置 流 程 ， 有 利于 防范 因 制 度 缺 陷 带 来 的 风险 ， 规 范 操作 流程 有 利于 
避免 误 操作 ， 减 少 人 为 失误 和 故障 ， 缩 短 故障 处 理 时 间 ， 确 保 各 项 系统 运 维 操 
作 都 有 据 可 依 、 有 章 可 循 ， 建立 制 度 巡查 体系 ， 逐 项 落实 各 系统 运 维 管理 制度 
的 执行 情况 ， 最 大 限度 地 查找 安全 隐患 。 

其 次 ， 安 全 运 维 人 员 管 理 体系 建设 。 

信息 安全 运 维 中 人 员 的 AB 角 管 理 是 核心 。 一 是 合理 配置 ， 运 用 资源 。 利 
用 现 有 队伍 力量 ， 打 破 部 门 界 线 ， 进 行 交 叉 管 理 ， 确 定 重 要 业务 系统 运 维 管 理 
员 人 选 ， 实 行 AB 角 互 备 制 度 ， 明 确 相 应 管理 权限 和 职责 ， 发 挥 人 力 资 源 管理 
的 整体 功效 ， 避 免 运 维 人 员 “ 单 sa 带 来 的 风险 。 二 是 定期 轮 岗 ， 优 化 互补 。 
在 系统 运 维 中 潜在 的 运行 风险 、 安 全 威胁 都 与 系统 管理 员 授权 行为 有 关 ， 在 确保 
系统 运 维 工作 连续 性 和 稳定 性 的 前 提 下 ， 加 强 AB 角 定 期 轮 岗 ， 有 效 防范 风险 ， 
促进 运 维和 人 员 全 面 熟悉 各 项 业务 系统 ， 形 成 整体 合力 。 三 是 分 工 明确 ， 权 责 明晰 。 
建立 严格 的 AB 角 岗 位 责任 制 ， 按 照 “ 谁 主管 ， 谁 负责 ”的 原则 ， 以 达到 分 级 管 
理 ， 职 责 明 确 ， 相 互 监督 的 目的 ， 确 保 不 因 某 岗位 人 员 缺 位 或 空 岗 延 误 该 办 、 急 
办 的 运 维 工作 ， 避 免 因 责任 不 清 、 人 员 不 到 位 而 出 现 推 诱 扯皮 现象 。 

最 后 ， 安 全 运 维 ， 技 术 手段 是 重点 。 

加 大 系统 的 创新 力度 持续 推动 运 维 工 作 由 “应 急 型 ”向 “预防 型 ”转变 ， 
如 图 10-8 所 示 。 

一 是 建立 备份 系统 管理 模式 。 重 要 业务 数据 采取 集中 异地 备份 模式 ， 新 增 
专用 数据 备份 服务 器 ， 实 现 各 种 业务 数据 的 自动 备份 ， 管 理 方案 定制 了 严格 的 
系统 数据 存储 备份 及 恢复 策略 ， 利 用 集中 式 管理 工具 的 帮助 ， 运 维和 人 员 可 对 全 
网 备份 策略 进行 统一 管理 ， 备 份 服务 器 可 以 监控 所 有 机 器 的 备份 作业 ， 修 改 备 
份 策略 ， 即 时 浏览 所 有 目录 。 
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图 10-8 ”安全 运 维 技术 手段 


二 是 采用 先进 监控 技术 手段 。 规 划 实 施 集 中 统一 的 安全 运行 管理 中 心 ， 将 
分 散在 各 信息 安全 监控 基础 设施 管理 系统 中 的 各 类 事件 数据 、 信 息 统一 收集 汇 
总 并 进行 必要 的 格式 转换 ， 将 事件 数据 集中 到 一 个 统一 的 事件 数据 库 中 ， 并 实 
现 统一 监控 管理 。 同 时 ， 也 要 建立 初步 的 监控 信息 知识 库 和 监控 关联 性 分 析 引 
擎 ， 增 加 运 维 技术 管理 监控 层 的 有 关 功 能 ， 构 建 主动 监控 、 预 防 故 障 发 生 。 运 
维 人 员 通 过 监控 工具 实现 对 不 同 服务 对 象 和 IT 资源 的 实时 监控 ， 包 括 服务 器 、 
网 络 、 业 务 应 用 和 客户 端 等 技术 支撑 管理 子 系统 ， 通 过 集中 监控 管理 平台 对 不 
同 被 管 对 象 的 技术 支撑 管理 子 系统 进行 综合 处 理 和 集中 管理 。 当 系统 超过 设 定 
闵 值 自动 报警 时 ， 通 过 系统 间 的 关联 分 析 ， 运 维和 人 人员 可 主动 发 现 并 解决 故障 ; 
通过 趋势 分 析 ， 寻 找 潜在 故障 ， 防 患 于 未 然 ， 改 变 “被 动 救火 ”的 局 面 。 引 进 
机 房 设备 监控 系统 对 配 电 系 统 、 门 禁 系 统 以 及 消防 系统 等 进行 集中 监视 及 控制 ， 
把 各 功能 模块 完全 无 缝 集成 在 统一 应 用 平台 之 中 。 使 用 专门 的 服务 器 或 工作 站 
监控 重要 业务 系统 机 房 环 境 ， 同 时 收集 、 记 录 、 保 存 、 管 理 各 系统 中 的 重要 信 
息 及 数据 ， 对 于 重点 保护 设备 的 运行 及 报警 信号 有 手机 短信 自动 接收 功能 。 

三 是 构建 在 线 技术 服务 平台 。 建 立 FTP 服务 器 ， 实 行 集中 管理 ， 建 立 运 维 
资源 库 , 由 运 维 人 员 将 相应 系统 从 建设 之 初 至 运行 期 间 所 收集 的 各 类 运 维 事件 、 
常见 问题 及 维护 技巧 , 及 时 补充 到 资源 库 中 , 以 备 在 运 维 工作 中 随时 查找 调用 。 
实现 系统 故障 自助 处 理 ， 减 少 维护 工作 量 ， 实 现 系 统 运 维 工作 的 智能 化 。 
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充分 利用 信息 安全 的 技术 手段 (包括 身份 认证 、 访 问 管理 、 内 容 安 全 、 审 
核 跟踪 和 响应 恢复 等 ), 同时 结合 信息 安全 所 保护 的 对 象 层次 , 以 及 目前 主流 的 
信息 安全 产品 和 信息 安全 技术 ， 完 善 企 业 信息 安全 技术 体系 框架 。 企 业 信 息 安 
全 技术 体系 层面 如 图 10-9 所 示 。 

1. 物理 层 安 全 


物理 层 安全 主要 包括 物理 位 置 的 选择 、 物 理 访 问 控制 、 防 盗窃 和 防 破坏 、 
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防 雷 击 、 防 火 、 防 水 和 防潮 、 防 静电 、 温 湿度 控制 、 电 力 供应 和 电磁 防护 等 。 
医生 Kd 


图 10-9 企业 信息 安全 技术 体系 层面 


2. 网 络 层 安全 


网 络 层 安全 要 注重 安全 域 划 分 和 安全 架构 的 设计 。 可 以 根据 信任 程度 、 受 
威胁 的 级 别 、 需 要 保护 的 级 别 和 安全 需求 ， 将 网 络 从 总 体 上 分 成 四 个 安全 域 ， 
即 公 共 区 、 半 安全 区 、 普 通 安 全 区 和 核心 安全 区 。 针 对 不 同 的 安全 区 域 采用 不 
同 的 安全 防范 手段 。 

安全 边界 的 防护 : 边界 是 不 同 网 络 安全 区 域 之 间 的 分 界线 ， 是 不 同 网 络 安 
全 区 域 间 数 据 流动 的 必 经 之 路 。 安 全 区 域 的 边界 防护 是 根据 不 同安 全 区 域 的 安 
全 需要 ， 采 取 相 应 的 安全 技术 防护 手段 ， 制 定 合理 的 安全 访问 控制 策略 ， 控 制 
低 安全 区 域 的 数据 向 高 安全 区 域 流动 。 针 对 VPN (虚拟 专用 网 ) 的 接 入 安全 控 
制 ,用 户 远 程 VPN 接 入 主要 用 于 员工 出 差 时 访问 内 部 网 络 的 需求 和 各 企业 小 规 
模 分 支 机 构 访 问 内 部 网 络 的 需求 。 VPN 是 为 通过 一 个 公用 网 络 ( 通 常 是 互联 网 ) 
建立 一 个 临时 的 、 安 全 的 连接 ， 是 一 条 穿 过 混乱 的 公用 网 络 的 安全 、 稳 定 的 
隧道 。 

网 络 准 入 控制 ， 网络 准 入 控制 系统 是 通过 对 网 络 用 户 合法 身份 的 验证 以 及 
对 网 络 终端 计算 机 安全 状态 的 检测 和 评估 ， 决 定 是 否 允许 这 台 网 络 终 端 计算 机 
接 入 企业 网 络 中 。 若 不 符合 制定 的 准 入 策略 ， 将 其 放 入 隔离 区 以 修复 ， 或 仅 允 
许 其 有 限 地 访问 资源 ， 降 低 非 法 用 户 随意 接 入 企业 网 和 不 安全 的 计算 机 终端 接 
入 企业 网 对 网 络 安全 带 来 的 潜在 威胁 。 

做 好 网 络 设备 登录 认证 : 建立 集中 的 网 络 设备 登录 认证 系统 ， 用 于 对 网 络 
设备 维护 用 户 的 集中 管理 , 认证 用 户 的 身份 , 决定 其 是 否 可 以 登录 到 网 络 设备 ; 
通过 定义 不 同 级 别 的 用 户 ， 授 权 他 们 能 执行 的 不 同 操作 ， 记 录 并 审计 用 户 的 登 
录 和 操作 。 

3. 系统 层 安 全 

做 好 系统 主机 的 入 侵 检 测 ， 针 对 系统 主机 的 网 络 访问 进行 监测 ， 及 时 发 现 
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外 来 入 侵 和 系统 级 用 户 的 非法 操作 行为 ， 做 好 系统 主机 的 访问 控制 ， 系 统 主机 
访问 控制 提供 给 系统 安全 管理 员 最 有 效 的 方法 ， 从 用 户 登 录 安 全 、 访 问 控制 安 
全 、 系 统 日 志 安全 等 方面 加 入 安全 机 制 ; 做 好 系统 主机 的 安全 加 固 ， 定 期 对 服 
务 器 操作 系统 和 数据 库 系 统 进行 安全 配置 和 加 固 ， 在 不 影响 业务 处 理 能 力 的 前 
提 下 对 系统 的 配置 进行 安全 优化 , 以 提高 系统 自身 的 抗 攻击 性 , 消除 安全 漏洞 ， 
降低 安全 风险 ;做 好 主机 的 安全 审计 工作 ， 提 供 全 面 的 安全 审计 日 志和 数据 ， 
提升 主机 审计 保护 能 力 ， 对 审计 数据 的 访问 进行 严格 控制 ， 加 强 对 审计 数据 的 
完整 性 保护 。 


4. 应 用 层 安全 


随 着 各 种 各 样 的 系统 应 用 不 断 深化 和 普及 ， 一 些 应 用 系统 安全 问题 不 断 凸 
显 出 来 。 为 了 最 大 限度 及 时 规避 因应 用 安全 问题 带 来 的 威胁 ， 应 着 力 抓 好 六 个 
方面 的 工作 : 建立 应 用 安全 基础 设施 ;健全 应 用 安全 相关 规范 ;改进 应 用 开发 
过 程 ， 组 织 关 键 应 用 安全 性 测试 ， 加 强 应 用 安全 相关 人 员 管 理 ， 制 定 应 用 安全 
文档 及 应 急 预 案 。 

5. 终端 层 安全 


加 强 终 端 计算 机 的 安全 管理 。 终 端 安全 是 指 对 接 入 企业 网 络 的 终端 设备 ( 主 
要 是 台式 计算 机 、 笔 记 本 式 计算 机 和 其 他 移动 设备 等 ) 进行 的 安全 管理 。 其 包 
括 终 端 安全 策略 、 防 病毒 、 防 入 侵 、 防 火 墙 、 软 硬件 资产 管理 、 终 端 补丁 管理 、 
终端 配置 管理 、 终 端 准 入 控制 以 及 法 规 遵从 等 内 容 。 


aa 


0.5.1 信息 安全 技术 体系 设计 目标 


一 个 合适 的 安全 技术 解决 方案 ， 不 但 需要 理解 安全 管理 的 要 求 ， 用 最 小 的 
投入 得 到 最 大 的 回报 ， 同 时 也 为 安全 运 维 管理 提供 了 易于 操作 的 平台 。 

在 实施 安全 技术 规划 时 ， 需 要 考虑 以 下 内 容 : 

(1) 整体 安全 性 的 规划 ; 

(2) 对 于 不 同 的 安全 功能 机 制 加 以 整合 以 达到 统一 控 管 及 互补 的 目的 ; 

(3) 考虑 对 其 他 同时 进行 的 项 目的 影响 ; 

(4) 从 基础 的 、 负 面 影 响 最 小 的 安全 措施 入 手 ; 

(5) 具有 未 来 的 扩充 性 ， 未 来 不 致 于 因 容 量 问题 而 需 改 变 整 体 架 构 。 

安全 措施 的 设计 与 实施 应 当 根据 信息 资产 所 面临 的 风险 所 定 。 安 全 措施 的 
设计 应 以 达到 安全 保护 目的 为 原则 而 非 最 大 幅度 的 投入 。 

企业 信息 化 的 进程 中 ， 由 于 企业 网 络 的 开放 性 、 连 通 性 和 便利 性 ， 企 业 用 
户 在 享受 各 类 共有 信息 资源 的 同时 ， 也 存在 着 信息 可 能 被 侵犯 或 被 恶意 破坏 的 
和 危险。 企业 信息 安全 技术 体系 建设 的 目标 就 是 保护 有 可 能 被 侵犯 或 被 破坏 的 信 
息 不 被 外 界 非法 操作 者 控制 ， 业 务 系统 不 被 恶意 中 断 等 ， 具 体 要 达到 机 密 性 、 
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完整 性 、 可 用 性 、 可 控 性 等 安全 目标 ， 如 图 10-10 所 示 。 


图 10-10 技术 体系 目标 


企业 信息 安全 技术 防护 体系 应 从 终端 源头 、 业 务 应 用 系统 、 服 务 器 、 网 络 
等 多 方面 ， 全 面 实现 对 用 户 违规 操作 的 有 效 防范 。 通 过 以 密码 技术 为 支持 、 操 
作 系统 安全 配置 为 核心 ， 建 立 企业 网 内 部 的 信任 体系 ， 对 局 域 网 内 部 的 操作 者 
进行 身份 认证 和 访问 控制 ， 对 计算 机 终端 和 服务 器 进行 重点 保护 ， 并 实现 安全 
与 应 用 业务 的 有 机 结合 ， 从 而 达到 “主动 ”防御 的 目的 。 


10.5.2 ”信息 安全 技术 体系 的 建设 


企业 信息 安全 技术 体系 建设 要 充分 认识 当前 信息 安全 技术 局 限 性 ， 以 主动 
防御 为 原则 ， 以 内 网 和 信息 安全 为 重点 ， 在 外 部 技术 条 件 下 ， 结 合 企业 信息 安 
全 风险 评估 状况 和 业务 发 展 要 求 ， 以 企业 信息 安全 框架 为 指导 ， 建 设 统一 规划 、 
分 布 部 署 、 集 中 管理 的 信息 安全 技术 体系 。 信 息 安全 技术 建设 主要 包括 以 下 内 容 : 


1. 基于 操作 系统 级 的 安全 增强 


建立 可 信 计 算 机 环境 是 安全 建设 的 重要 目标 , 作为 可 信 计 算 机 环境 的 核心 ， 
安全 操作 系统 可 提供 全 方位 、 高 强度 的 安全 性 。 

(1) 强制 与 自主 访问 控制 : 内核 级 的 高 强度 访问 控制 可 使 关键 数据 源 和 应 
用 程序 免 受 黑客 和 病毒 攻击 ， 可 确保 用 户 工 作 空 间 的 独立 性 和 可 用 性 ; 

(2) 确保 操作 系统 提供 服务 的 完整 性 ; 

(3) 与 密码 技术 的 结合 ， 实 现 更 高 强度 安全 : 自动 实现 数据 存储 、 传 输 和 
处 理 的 高 强度 密码 保障 。 


2. 应 用 的 身份 认证 


身份 认证 是 用 户 隔离 的 初级 屏障 ， 核 心 防护 体系 应 采用 基于 密码 技术 的 强 
认证 , 确保 非 授 权 用 户 不 能 对 单机 和 所 有 应 用 服务 器 进行 访问 , 并 在 此 基础 上 ， 
与 基于 特定 应 用 程序 的 身份 认证 进行 结合 ， 变 被 动 为 主动 防御 。 应 用 的 身份 认 
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证 如 图 10-11 所 示 。 


图 10-11 应 用 的 身份 认证 


1) 策略 管理 

在 公 钥 基础 设施 (PKI) 系统 中 ,制定 并 实现 科学 的 安全 策略 管理 是 非常 重 
要 的 。 这 些 安全 策略 必须 适应 不 同 的 需求 ， 并 且 能 通过 认证 机 构 (CA) 和 注册 
机 关 (RA) 技术 融入 到 CA 和 RA 的 系统 实现 中 。 同 时 ， 这 些 策 略 应 该 符合 密 
码 学 和 系统 安全 的 要 求 ， 科 学 地 应 用 密码 学 与 网 络 安全 的 理论 ， 并 且 具 有 良好 


的 扩展 性 和 互 用 性 。 
2) 密 钥 备份 和 恢复 
为 了 保证 数据 的 安全 性 ， 应 定期 更 新 密 钥 和 恢复 意外 损坏 的 密 钥 是 非常 重 


要 的 ， 设 计 和 实现 健全 自主 、 可 控 的 密 钥 管 理 方案 ， 保 证 安全 的 密 钥 备 份 、 更 
新 、 恢 复 ， 也 是 关系 到 整个 PKI 系统 强健 性 、 安 全 性 、 可 用 性 的 重要 因素 。 

3) 证 书 管理 与 撤销 系统 

证 书 是 用 来 证 明证 书 持 有 者 身份 的 电子 介质 ， 它 是 用 来 绑 定 证 书 持 有 者 身 
份 和 其 相应 公 钥 的 。 通 常 , 这 种 绑 定 在 已 颁发 证 书 的 整个 生命 周期 里 是 有 效 的 。 
但 是 , 有 时 也 会 出 现 一 个 已 颁发 证 书 不 再 有 效 的 情况 , 这 就 需要 进行 证 书 撤销 ， 
证 书 撤销 的 理由 是 各 种 各 样 的 , 可 能 包括 工作 变动 到 对 密 钥 怀疑 等 一 系列 原因 。 
证 书 撤销 系统 的 实现 是 利用 周期 性 的 发 布 机 制 撤销 证 书 ， 或 采用 在 线 查 询 机 制 
随时 查询 被 撤销 的 证 书 。 

3. 加 密 机 制 


衡量 一 个 加 密 技术 的 可 靠 性 ， 主 要 取决 于 解密 过 程 的 难度 ， 而 这 又 取决 于 
密 钥 的 长 度 和 算法 。 

1) 对 称 密 钥 加 密 体制 

对 称 密 钥 加 密 技术 使 用 相同 的 密 钥 对 数据 进行 加 密 和 解密 ， 发 送 者 和 接收 
者 用 相同 的 密 钥 。 

2) 非 对 称 密 钥 加 密 体制 

非 对 称 密 钥 加 密 系 统 又 称 公 钥 和 私 钥 系统 ， 其 特点 是 加 密 和 解密 使 用 不 同 
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的 密 钥 。 非 对 称 加 密 系统 的 关键 是 寻找 对 应 的 公 钥 和 私 钥 ， 并 运用 密码 技术 使 
得 加 密 过 程 成 为 一 个 不 可 逆 过 程 ， 即 用 公 钥 加 密 的 信息 只 能 用 与 该 公 钥 配对 的 
私 钥 才能 解密 ， 反 之 亦 然 。 


4. 访问 控制 策略 


访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 ， 它 的 主要 任务 是 保证 网 络 资 
源 不 被 非法 使 用 和 非法 访问 。 它 也 是 维护 网 络 系统 安全 ， 保 护 网 络 资源 的 重要 
手段 。 各 种 安全 策略 必须 相互 配合 才能 真正 起 到 保护 作用 。 下 面 分 别 介绍 几 种 
常见 的 访问 控制 策略 ， 如 图 10-12 所 示 。 


入 网 访问 


控制 


安全 审计 和 
外 设 控制 


基于 数据 的 
访问 控制 


目录 级 安 
全 控制 


图 10-12 访问 控制 策略 


1) 入 网 访问 控制 

入 网 访问 控制 为 网 络 访问 提供 了 第 一 层 访 问 控制 。 它 控制 哪些 用 户 能 够 登 
录 到 服务 器 并 获取 网 络 资源 ， 以 及 用 户 入 网 时 间 和 入 网 地 点 。 对 用 户 名 和 口令 
进行 验证 是 防止 非法 访问 的 首 道 防线 。 

2) 网 络 的 权限 控制 

网 络 的 权限 控制 是 针对 网 络 非法 操作 所 提出 的 一 种 安全 保护 措施 。 用 户 和 
用 户 组 被 赋予 一 定 的 权限 , 网 络 控制 用 户 和 用 户 组 可 以 访问 哪些 目录 、 子 目录 、 
文件 和 其 他 资源 ， 可 以 指定 用 户 对 这 些 文件 、 目 录 、 设 备 能 够 执行 哪些 操作 。 
我 们 可 以 根据 访问 权限 将 用 户 分 为 以 下 几 类 : 

(1) 特殊 用 户 〈 即 系统 管理 员 )， 

(2) 一 般 用 户 ， 系 统管 理 员 根据 他 们 的 实际 需要 为 他 们 分 配 操作 权限 ; 

(3) 审计 用 户 ， 负 责 网 络 的 安全 控制 与 资源 使 用 情况 的 审计 。 

用 户 对 网 络 资源 的 访问 权限 可 以 用 一 个 访问 控制 表 来 描述 。 

3) 目录 级 安全 控制 

网 络 应 允许 控制 用 户 对 目录 、 文 件 、 设 备 的 访问 。 用 户 在 目录 一 级 指定 的 
权限 对 所 有 文件 和 子 目 录 有 效 ， 用 户 还 可 进一步 指定 对 目录 下 的 子 目 录 和 文件 
的 权限 。 这 样 可 以 让 用 户 有 效 地 完成 工作 ， 同 时 又 能 有 效 地 控制 用 户 对 服务 器 
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资源 的 访问 ， 从 而 加 强 了 网 络 和 服务 器 的 安全 性 。 
5. 基于 数据 的 访问 控制 


在 身份 认证 基础 上 的 访问 控制 ， 应 是 基于 最 小 数据 单元 、 文 件 的 细 粒 度 访 
问 控制 ， 并 与 用 户 角色 相关 联 ， 核 心 防护 体系 采用 RBAC 〈 基 于 角色 的 访问 控 
制 技术 ) 的 授权 访问 控制 技术 实现 与 角色 相关 联 的 高 强度 访问 控制 。 


6. 安全 审计 和 外 设 控 制 


安全 审计 系统 主要 是 针对 个 人 计算 机 及 关键 主机 的 操作 行为 进行 审计 ， 为 
事后 的 追踪 提供 依据 ， 审 计 信 息 要 尽量 详尽 ， 主 要 包括 用 户 对 应 用 程序 、 数 据 、 
文件 和 外 设 的 各 种 操作 。 同 时 ， 对 于 外 设 的 控制 也 是 当前 防止 信息 泄露 的 重要 
需求 ， 核 心 防护 体系 设计 的 审计 和 外 设 控制 重点 针对 个 人 计算 机 ， 同 时 也 与 成 
熟 的 主机 审计 与 控制 系统 配合 ， 实 现 整体 的 审计 与 控制 。 


7. 防火 墙 技 术 


防火 墙 是 一 种 网 络 安全 保障 手段 , 是 网 络 通 信 时 执行 的 一 种 访问 控制 尺度 ， 
其 主要 目标 就 是 通过 控制 入 、 出 一 个 网 络 的 权限 ， 并 迫使 所 有 的 连接 都 经 过 这 
样 的 检查 ， 防 止 一 个 需要 保护 的 网 络 遭 到 外 界 因素 的 干扰 和 破坏 。 在 逻辑 上 ， 
防火 墙 是 一 个 分 离 器 ， 一 个 限制 器 ， 也 是 一 个 分 析 器 ， 有 效 地 监视 了 内 部 网 络 
和 Internet 之 间 的 任何 活动 ， 保 证 了 内 部 网 络 的 安全 ; 在 物理 实现 上 ， 防 火 墙 
是 位 于 网 络 特殊 位 置 的 一 组 硬件 设备 一 一 路 由 器 、 计 算 机 或 其 他 特制 的 硬件 设 
备 。 防 火 墙 可 以 是 独立 的 系统 ， 也 可 以 在 一 个 进行 网 络 互联 的 路 由 器 上 实现 防 
火 墙 。 用 防火 墙 来 实现 网 络 安全 必须 考虑 防火 墙 的 网 络 拓扑 结构 。 


8. VPN 技术 


VPN 的 安全 保证 主要 是 通过 防火 墙 技术 、 路 由 器 配 以 隧道 技术 、 加 密 协 议 
和 安全 密 钥 来 实现 的 。 利 用 VPN 特性 可 以 在 Intemet 上 组 建 世 界 范围 内 的 
Intranet VPN。 利 用 Internet 的 线路 保证 网 络 的 互联 性 ， 利 用 隧道 、 加 密 等 VPN 
特性 可 以 保证 信息 在 整个 Intranet VPN 上 安全 传输 ,利用 VPN 技术 可 以 组 建安 
全 的 Extranet， 既 可 以 向 客户 、 合 作 伙 伴 提供 有 效 的 信息 服务 ， 又 可 以 保证 自 
身 的 内 部 网 络 安全 。 

9. 多 层次 多 级 别 的 防 病毒 系统 

防 病 毒 产 品 可 以 自动 进行 文件 更 新 ， 使 管理 和 服务 作业 合理 化 ， 并 可 用 来 
从 控制 中 心 管理 企业 范围 的 反 病毒 安全 机 制 , 优化 系统 性 能 、 解决 及 预防 问题 、 


保护 企业 免 受 病毒 的 攻击 和 危害， 并 对 采用 HITP、FTP、SMTP 协议 进入 内 部 
网 络 的 文件 进行 病毒 扫描 和 恶意 代码 过 滤 ， 从 而 实现 对 整个 网 络 的 病毒 防范 。 


信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


10. 入 侵 检 测 


入 侵 检 测 是 防火 墙 的 合理 补充 ， 帮 助 系统 对 付 网 络 攻击 ， 扩 展 了 系统 管理 
员 的 安全 管理 能 力 〈 包 括 安 全 审计 、 监 视 、 进 攻 识 别 和 响应 )， 提 高 了 信息 安全 
基础 结构 的 完整 性 。 它 从 计算 机 网 络 系统 中 的 若干 关键 点 收集 信息 ， 并 分 析 这 
些 信 息 ， 看 看 网 络 中 是 否 有 违反 安全 策略 的 行为 和 遭 到 袭击 的 迹象 。 


11. 操作 系统 内 核 加 固体 系 


目前 ， 一 个 新 漏洞 的 发 布 往往 伴随 着 新 的 病毒 以 及 攻击 手段 的 出 现 。 而 传 
统 的 防毒 、 漏 洞 扫描 、 入 侵 检 测 等 基于 知识 库 或 者 特征 库 识 别 的 防范 技术 面 对 
这 种 新 生 的 甚至 未 知 的 攻击 手段 往往 无 能 为 力 。 信 息 安全 的 根本 解决 ， 需 要 通 
过 建立 安全 操作 系统 ， 构 建 动 态 、 完 整 的 安全 体系 。 对 原 有 操作 系统 进行 内 核 
安全 加 固 ， 是 当前 必须 的 增强 重要 服务 器 和 计算 机 终端 安全 性 的 办 法 。 操 作 系 
统 内 核 加 固 基 于 主机 和 终端 的 系统 内 核 级 安全 加 固 防 护 ， 通 过 采用 强制 访问 控 
制 、 强 认证 (身份 鉴别 ) 和 分 权 管理 的 安全 策略 ， 作 用 范围 从 系统 内 核 层 一 直 
延伸 到 应 用 层 , 从 而 对 操作 系统 内 核实 施 保护 , 对 网 络 中 的 不 安全 因素 实现 “有 
效 控制 ” 构造 出 一 个 具有 “安全 内 核 ” 的 操作 系统 。 从 根本 上 阻止 针对 操作 系 
统 关键 资源 的 破坏 ， 有 效 地 遏制 传统 安全 防护 技术 防 已 知 难 防 未 知 造成 的 安全 
威胁 。 这 样 既 可 以 有 效 履 盖 其 他 安全 技术 产品 的 防护 盲区 ， 又 可 以 弥补 防护 上 
的 不 足 。 


10.6 ”建立 纵深 的 信息 安全 防御 体系 


信息 安全 保障 应 当 建 立 纵深 防御 体系 ， 什 么 是 纵 ? 什么 是 深 ? 纵 是 从 三 个 
层面 〈 事 前、 事 中 、 事 后 ) 进行 全 面 控制 ， 深 是 从 三 个 方向 〈 管 理 体系 、 技 术 
体系 、 运 维 体系 ) 进行 深入 防御 ， 如 图 10-13 所 示 。 

纵 : 正如 信息 安全 这 四 个 字 所 表现 的 一 样 ， 以 保护 信息 为 其 最 重要 的 目的 。 
那么 就 应 当 对 信息 安全 事件 发 生 的 之 前 、 之 中 和 之 后 进行 有 效 控制 。 即 以 预防 
控制 为 主 ， 但 是 也 不 能 忽略 操作 性 控制 和 恢复 性 控制 。 因 此 ， 应 当 从 信息 的 事 
前 预防 、 事 中 监控 和 事后 恢复 三 个 层面 建设 信息 安全 。 

深 : 信息 安全 涉及 的 领域 非常 广 ， 对 人 员 、 硬 件 、 数 据 、 软 件 等 方面 都 会 
涉及 。 我 们 需要 从 管理 体系 、 技 术 体系 、 运 维 体系 三 个 方面 的 深度 进行 概括 ， 
并 形成 企业 信息 安全 框架 或 空间 。 

管理 体系 : 人 是 实施 信息 安全 的 最 关键 的 因素 ， 人 控制 好 了 ， 信 息 安全 就 
控制 好 了 。 因 此 成 立 一 个 合理 和 有 效 的 安全 组 织 架 构 ， 对 于 保证 安全 日 常 运行 
是 最 重要 的 。 建 立 一 个 成 功 的 信息 安全 组 织 体系 有 很 多 关键 环节 ， 但 是 组 织 高 
层 管理 者 的 参与 、 安 全 纳入 绩效 考核 、 人 员 信 息 安全 意识 与 技能 培训 是 必 不 可 
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少 的 成 功 因 素 。 


运 维 


事前 


图 10-13 ”企业 信息 安全 纵深 防御 体系 


把 信息 安全 好 的 做 法 固化 下 来 形成 规则 ， 就 是 制度 。 因 此 ， 信 息 安全 制度 
是 组 织 中 的 信息 安全 行为 准则 。 信 息 安全 保障 体系 只 有 做 到 制度 化 、 规 范 化 才 
能 更 好 地 保证 事前 预防 、 事 中 监控 和 事后 审计 等 安全 措施 的 执行 与 落实 。 

技术 体系 : 技术 是 安全 必 不 可 少 的 实施 工具 ， 采 取 哪 些 安全 技术 ， 市 场 上 有 
哪些 工具 可 以 使 用 , 这 是 绝 大 部 分 信息 安全 管理 工作 者 最 关心 的 话题 。 一 般 来 说 ， 
可 以 按照 从 上 到 下 信息 所 流 经 的 设备 来 部 署 工具 ， 即 从 数据 安全 、 终 端 安全 、 应 
用 安全 、 操 作 系 统 与 数据 库 安全 、 网 络 安全 、 物 理 安全 六 个 方面 来 选择 不 同 的 安 
全 工具 。 信息 安全 工具 种 类 繁多 , 一 般 来 说 , 每 一 种 工具 都 有 其 擅长 的 安全 方面 ， 
因此 应 按照 “适度 防御 ”原则 ， 综 合 采 用 各 种 安全 工具 进行 组 合 ， 形 成 企业 “ 适 
用 的 ”安全 技术 防线 。 最 后 ， 需 要 一 到 两 种 提供 综合 管理 的 工具 来 帮助 把 所 有 的 
安全 监控 工具 进行 统一 管控 。 这 个 和 最 终 希望 呈现 给 使 用 者 的 目的 有 所 不 同 。 例 
如 ，SOC 安全 运行 中 心 ) 是 给 企业 日 常 维护 管理 者 使 用 的 ，IYRM (风险 管理 
工具 ) 作为 综合 风险 呈现 ， 是 给 企业 风险 或 安全 管理 层 使 用 的 。 

运 维 体系 : 技术 体系 更 多 是 解决 安全 风险 点 的 问题 , 也 就 是 我 们 常 说 的 “就 
事 论 事 "， 有 病毒 杀 病 毒 ， 有 漏洞 补漏 洞 等 等 。 但 是 我 们 知道 ， 信 息 分 散在 一 系 
列 工作 流程 的 各 环节 中 ， 因 此 需要 对 各 项 日 常 运行 工作 流程 进行 安全 控制 ， 也 
就 是 从 信息 的 生命 周期 进行 流程 控制 ， 即 在 信息 的 创建 、 使 用 、 存 储 、 传 递 、 
更 改 、 销 毁 等 各 个 阶段 进行 安全 控制 。 目 前 受到 热 捧 的 开发 安全 就 是 在 信息 创 
建 阶段 的 一 个 细 化 控制 手段 。 在 运行 体系 建设 中 ， 往 往 需 要 结合 ITIL、COBIT 
等 流程 分 析 来 关注 信息 的 生命 周期 安全 。 自 美国 “9，11” 事件 以 后 ， 业 务 连续 
性 的 重要 程度 提 到 了 前 所 未 有 的 高 度 ， 包 括 灾 备 中 心 建设 、 业 务 连 续 性 计划 、 
应 急 响 应 等 等 都 有 相应 的 标准 与 理论 支持 , 特别 是 BS 25999 标准 的 颁布 , 给 如 
何 建立 一 套 完善 的 应 急 体系 提供 了 参考 。 


%] ls 


信息 安全 建设 案例 


在 前 面 10 章 对 信息 安全 的 基本 概念 、 发 展 历程 、 标 准 体系 、 -0 
建设 的 策略 和 方法 论述 的 基础 上 ， 本 章 分 别 从 信息 安全 体系 方案 、 规 划 管 

运 维 体系 实践 以 及 技术 体系 建设 等 实际 案例 的 描述 给 读者 一 个 对 信息 安 入 六 
全 面 的 体验 ， 以 便 让 读者 进一步 理解 和 掌握 信息 安全 建设 的 基本 知识 、 策 略 和 
方法 ， 形 成 一 个 企业 信息 安全 建设 的 基本 思路 ， 打 赢 信 息 安 全 保卫 战 。 


11.1 信息 安全 体系 方案 案例 


本 案例 给 出 了 一 个 典型 的 企业 信息 安全 解决 方案 。 其 主要 是 基于 前 几 章 描 
述 的 基本 信息 安全 框架 概念 和 策略 方法 ， 在 进一步 结合 一 个 典型 的 企业 实际 情 
况 ， 形 成 一 个 企业 实际 信息 安全 体系 的 解决 方案 。 


11.1.1 ”项目 概述 


1. 信息 安全 建设 思路 
-个 典型 企业 的 信息 安全 建设 工作 的 总 体 思路 如 图 11-1 所 示 。 
| 工程 试点 实施 ) 


信息 2 和 实施 方案 | 


( A CR x ER , 


体 安全 策略 技术 策略 、 管 理 策略 ) 


下 了 
现存 问题 用 站。 信息 安全 技术 和 机 制 


ES 人。 安全 安全 所 bt 
了 人 


网 络 和 信息 技术 


图 11-1 一 个 典型 企业 的 信息 安全 建设 思路 
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这 个 典型 的 企业 信息 安全 建设 由 针对 性 安全 问题 和 支撑 性 安全 技术 两 条 主 
线 展开 ， 这 两 条 主线 在 安全 建设 过 程 中 的 关键 点 又 相互 衔接 和 融合 ， 最 终 形成 
一 个 完整 的 安全 建设 方案 ， 并 实施 落地 。 

首先 ， 企 业 的 信息 化 建设 是 基于 当前 通用 的 网 络 与 信息 系统 基础 技术 的 ， 
这 使 得 信息 化 建设 和 安全 技术 有 了 一 个 共同 的 基础 ， 使 得 企业 的 针对 性 安全 需 
求 与 通用 的 安全 解决 技术 和 方案 有 了 一 定 的 共同 点 和 结合 点 。 

在 这 个 基础 上 ， 通 过 安全 评估 ， 对 信息 化 建设 和 信息 安全 建设 进行 分 析 和 
总 结 ， 其 中 包括 对 建设 现状 和 发 展 趋势 的 完整 分 析 ， 归 纳 出 系统 中 当前 存在 和 
今后 可 能 存在 的 安全 问题 ， 明 确 网 络 和 信息 系统 运营 所 面临 的 安全 风险 级 别 。 

从 支撑 性 安全 技术 的 主线 展开 ， 从 现 有 网 络 和 信息 技术 的 固有 缺陷 出 发 ， 
总 结 了 普遍 存在 的 安全 威胁 , 并 根据 其 他 系统 中 的 信息 安全 建设 实践 中 的 经 验 ， 
从 信息 安全 领域 的 完整 框架 、 思 路 、 技 术 和 理念 出 发 ， 提 供 完整 的 安全 建设 思 
路 和 方法 。 

在 此 基础 之 上 ， 两 条 主线 进入 融合 的 阶段 。 信 息 安全 领域 的 理论 、 框 架 和 
技术 基础 与 企业 的 安全 问题 有 机 地 进行 结合 ， 有 针对 性 地 提出 企业 安全 保障 总 
体 策略 。 在 这 个 安全 保障 总 体 策略 中 ， 包 括 了 整体 建设 目标 、 安 全 技术 策略 ， 
以 及 相应 的 管理 策略 。 总 体 安 全 策略 一 方面 充分 体现 了 企业 对 自身 信息 化 建设 
中 安全 问题 的 针对 性 ， 另 一 方面 也 充分 基于 现 有 的 信息 安全 领域 的 安全 模型 和 
技术 支持 能 力 ， 因 此 具备 了 可 行 性 、 针 对 性 和 前 脆性 。 

以 安全 保障 总 体 策略 为 核心 ， 分 三 个 方面 进行 整体 信息 安全 体系 框架 的 制 
定 ,包括 安全 技术 体系 、 安 全 管理 体系 和 运营 保障 体系 。 在 现实 的 运营 过 程 中 ， 
安全 保障 不 能 够 纯粹 依靠 安全 技术 来 解决 ， 更 需要 适当 的 安全 管理 ， 相 互 结合 
来 提高 整体 安全 性 效果 。 

在 信息 安全 体系 框架 的 指导 下 ， 依 据 相 应 的 建设 标准 和 管理 规范 ， 规 划 和 
制定 详细 的 信息 安全 系统 实施 方案 和 运营 维护 计划 。 

为 了 更 加 稳妥 地 进行 全 面 的 信息 安全 建设 ， 在 信息 安全 系统 实施 过 程 中 首 
先进 行 试点 项 目 建设 ， 在 试点 项 目 建 设 中 进一步 积累 经 验 ， 并 对 某 些 实施 方案 
的 细节 进行 调整 ， 为 建设 实施 顺利 地 全 面 开 展 打下 基础 。 

信息 安全 体系 建设 的 思路 体现 了 以 下 的 特点 : 

(1) 统筹 规划 和 设计 在 建设 过 程 中 占有 非常 重要 的 地 位 ; 

(2) 充分 结合 建设 现状 与 信息 安全 通用 技术 和 理念 ; 

(3) 充分 考虑 了 当前 的 建设 现状 以 及 未 来 业务 发 展 的 需要 ; 

(4) 注重 安全 框架 概念 的 形成 ， 以 及 管理 、 技 术 和 保障 的 相互 结合 ; 

(5) 采取 试点 工程 计划 ， 使 得 信息 安全 建设 实施 更 加 稳妥 。 


2. 信息 安全 建设 内 容 


基于 这 个 典型 企业 的 实际 情况 ， 信 息 安全 建设 所 涉及 的 工作 内 容 主 要 包括 
以 下 部 分 : 
1) 建立 管理 组 织 机 构 
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建立 专职 的 信息 安全 监管 机 构 ， 明 确 各 级 管理 机 构 的 人 员 岗 位 配置 和 职能 
权限 ， 全 面 负责 信息 安全 建设 工作 和 维护 信息 安全 系统 的 运营 。 

2) 物理 安全 建设 

按照 国家 对 于 计算 机 机 房 的 相关 建设 标准 ， 制 定 统一 的 计算 机 机 房 建设 标 
准 和 管理 规范 ， 对 于 计算 机 机 房 建设 中 的 环境 参数 、 保 障 机 制 ， 以 及 运行 过 程 
中 的 人 员 访 问 控制 、 监 控 措 施 等 进行 统一 约定 ， 颁 布 统一 的 计算 机 机 房管 理 制 
度 ， 对 设备 安全 管理 、 介 质 安全 管理 、 人 员 安 全 管理 等 作出 详细 的 规定 。 

3) 网 络 安全 建设 

网 络 安全 是 信息 安全 保障 的 重点 ， 制 定 统一 的 网 络 结构 技术 标准 ， 对 如 何 
划分 内 部 信息 系统 的 安全 区 域 及 安全 区 域 的 边界 采取 的 隔离 措施 进行 约定 ， 保 
证 内 部 网 络 与 外 部 网 络 、 办 公 网 与 业务 生产 网 之 间 的 安全 隔离 。 

制定 统一 的 互联 网 接 入 点 、 外 联网 接 入 点 的 技术 标准 和 管理 规范 ， 统 一 约 
定 网 络 边界 接 入 点 的 网 络 结构 、 安 全 产品 的 部 署 模式 ， 保 证 内 部 网 络 与 外 部 网 
络 之 间 的 安全 隔离 。 

制定 统一 的 远程 移动 办 公 技 术 标准 和 管理 规范 ， 保 证 远程 移动 办 公 接 入 的 
安全 性 。 

制定 统一 的 网 络 安全 系统 建设 标准 和 管理 规范 ， 包 括 防火 墙 、 网 络 入 侵 检 
测 、 网 络 脆弱 性 分 析 、 网 络 层 加 密 等 。 

4) 系统 安全 建设 

系统 安全 的 工作 内 容 包 括 制定 统一 的 系统 安全 管理 规范 ， 包 括 主 机 入 侵 检 
测 、 系 统 安 全 漏洞 分 析 和 加 固 ， 提升 服务 器 主机 系统 的 安全 级 别 。 

制定 统一 的 网 络 病毒 查 杀 系统 的 建设 标准 和 管理 规范 ， 有 效 抑制 计算 机 病 
毒 在 内 部 网 络 和 信息 系统 中 的 传播 和 蔓延 。 

5) 应 用 安全 建设 

应 用 安全 机 制 在 应 用 层 为 业务 系统 提供 直接 的 安全 保护 ， 能 够 满足 身份 认 
证 、 用 户 授权 与 访问 控制 、 数 据 安 全 传输 等 安全 需求 。 

制定 统一 的 身份 认证 、 授 权 与 访问 控制 、 应 用 层 通信 加 密 等 应 用 层 安 全 系 
统 的 建设 标准 和 管理 规范 ， 改 善 业务 应 用 系统 的 整体 安全 性 。 

6) 系统 和 数据 备份 管理 

系统 和 数据 备份 是 重要 的 安全 保障 机 制 ， 为 了 保障 业务 数据 的 安全 性 ， 降 
低 突 发 意外 事件 所 带 来 的 安全 风险 ， 制 定 统一 的 系统 和 数据 备份 标准 与 规范 ， 
采取 先进 的 数据 备份 技术 ， 保 证 业务 数据 和 系统 软件 的 安全 性 。 

7) 应 急 响 应 管理 

制定 统一 的 应 急 响应 计划 标准 , 建立 应 急 响 应 计划 , 包括 安全 事件 的 检测 、 
报告 、 分 析 、 追 查 和 系统 恢复 等 内 容 。 在 发 生 安全 事件 后 ， 尽 快 作出 适当 的 响 
应 ， 将 安全 事件 的 负面 影响 降 至 最 低 ， 保 障 金融 业务 正常 运转 。 

8) 灾难 恢复 管理 

灾难 是 指 对 网 络 和 信息 系统 造成 任何 破坏 作用 的 意外 事件 ， 要 制定 详细 的 
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灾难 恢复 计划 ， 考 虑 到 数据 大 集中 的 安全 需求 ， 采 用 异地 容 灾 备份 等 技术 ， 确 
保 数 据 的 安全 性 和 业务 的 持续 性 ， 在 灾难 发 生 后 ， 尽 快 完成 恢复 。 

9) 人 员 管 理 和 教育 培训 

制定 统一 的 人 员 安 全 管理 和 教育 培训 规范 ， 定 期 对 信息 系统 的 用 户 进行 安 
全 教育 和 培训 ， 对 普通 用 户 进行 基本 的 安全 教育 ， 对 安全 技术 岗位 的 用 户 进行 
岗位 技能 培训 ， 提 高 全 员 的 安全 意识 ， 培 养 高 素质 的 安全 技术 和 管理 队伍 。 


11.1.2 ”信息 安全 建设 的 基本 方针 


这 个 典型 企业 信息 安全 体系 建设 的 基本 安全 方针 是 “统一 规划 建设 、 全 面 
综合 防御 、 技 术 管 理 并 重 、 保 障 运 营 安全 ”。 

统一 规划 建设 ， 突 出 了 进行 统筹 规划 的 重要 性 ， 提 供 了 企业 安全 框架 、 安 
全 建设 所 需 的 统一 技术 标准 和 管理 规范 ， 以 及 实施 步骤 的 安排 ， 也 保证 了 人 员 
和 资金 的 投入 。 

全 面 综合 防御 ， 是 指 在 技术 层面 上 ， 综 合 使 用 了 多 种 安全 机 制 ， 将 不 同安 
全 机 制 的 保护 效果 有 机 地 结合 起 来 ， 构 成 完整 的 立体 防护 体系 。 

技术 管理 并 重 ， 突 出 了 安全 管理 在 信息 安全 体系 中 的 重要 性 ， 仅 仅 凭 借 安 
全 技术 体系 无 法 解决 所 有 的 安全 问题 ,安全 管理 体系 与 技术 防护 体系 相互 配合 ， 
增强 技术 防护 体系 的 效率 和 效果 ， 同 时 也 弥补 当前 技术 无 法 完全 解决 的 安全 缺 
陷 ， 实 现 了 最 佳 的 保护 效果 。 

保障 运营 安全 ， 突 出 了 安全 保障 的 重要 性 ， 利 用 多 种 安全 保障 机 制 ， 保 障 
了 网 络 和 信息 系统 的 运行 安全 ， 也 保障 了 业务 的 持续 性 和 业务 数据 的 安全 性 。 


11.1.3 ”信息 安全 建设 的 目标 


根据 企业 信息 安全 体系 建设 的 基本 方针 ， 企 业 信息 安全 建设 的 目标 ， 可 以 
用 “一 个 目标 、 两 种 手段 、 三 个 体系 ”进行 概括 。 

1. 一 个 目标 

企业 信息 安全 建设 的 目标 是 : 基于 安全 基础 设施 、 以 安全 策略 为 指导 ， 提 
供 全 面 的 安全 服务 内 容 ， 覆 盖 从 物理 、 网 络 、 系 统 直 至 数据 和 应 用 平台 各 个 层 
面 ， 以 及 保护 、 检 测 、 响 应 、 恢 复 等 各 个 环节 ， 构 建 全 面 、 完 整 、 高 效 的 信息 
安全 体系 ， 从 而 提高 企业 信息 系统 的 整体 安全 等 级 ， 为 企业 的 业务 发 展 提供 坚 
实 的 信息 安全 保障 。 

2. 两 种 手段 

信息 安全 体系 的 建设 应 该 包括 安全 技术 与 安全 管理 两 种 手段 ， 其 中 安全 技 
术 手 段 是 安全 保障 的 基础 ,安全 管理 手段 是 安全 技术 手段 真正 发 挥 效益 的 关键 ， 
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四 加 信息 安 


管理 措施 的 正确 实施 同时 需要 有 技术 手段 来 监管 和 验证 ， 两 者 相辅相成 ， 缺 一 
不 可 。 


3. 三 个 体系 


企业 信息 安全 体系 的 建设 最 终 形成 三 个 主要 体系 , 具体 包括 安全 技术 体系 、 
全 管理 体系 以 及 运行 保障 体系 。 


11.1.4 ”信息 安全 体系 建立 的 原则 


企业 信息 安全 体系 的 设计 与 建设 过 程 ， 遵 循 了 以 下 基本 指导 原则 : 
1. 标准 性 原则 


尽 可 能 遵循 现 有 的 与 信息 安全 相关 的 国际 标准 、 国 内 标准 、 行 业 标 准 ， 包 
括 在 技术 框架 中 与 具体 的 信息 安全 技术 相关 的 标准 ， 以 及 在 管理 框架 中 与 安全 
管理 相关 的 标准 。 标 准 性 原则 从 根本 上 保证 了 企业 的 信息 安全 体系 建设 具有 良 
好 的 全 面 性 、 标 准 性 和 开放 性 。 


2. 整体 性 原则 


从 宏观 的 、 整 体 的 角度 出 发 ， 系 统 地 建设 企业 信息 安全 体系 ， 不 仅仅 局 限 
于 安全 技术 层面 ， 或 者 技术 层面 中 孤立 的 安全 技术 ， 而 是 全 面 构架 信息 安全 技 
术 体 系 ， 覆盖 从 物理 安全 、 通 信和 网 络 安全 、 主 机 系统 安全 到 数据 和 应 用 系统 
安全 各 个 层面 。 同 时 ， 建 立 全 面 有 效 的 安全 管理 体系 和 运行 保障 体系 ， 使 得 安 
全 技术 体系 发 挥 最 佳 的 保障 效果 。 


3. 实用 性 原则 


建立 信息 安全 体系 ， 必 须 针 对 企业 网 络 和 信息 系统 的 特点 ， 在 现状 分 析 和 
风险 评估 的 基础 上 有 的 放 矢 地 进行 ， 不 能 简单 地 照抄 照搬 其 他 的 信息 安全 保障 
方案 。 同 时 ， 信 息 安全 体系 中 的 所 有 内 容 ， 都 被 用 来 指导 企业 信息 安全 系统 的 
建设 和 管理 维护 等 实际 工作 ， 因 此 必须 坚持 可 操作 性 和 实用 性 原则 ， 避 免 空洞 
和 歧义 现象 。 
实用 性 还 体现 在 信息 安全 体系 的 建设 过 程 中 ， 由 于 内 容 庞杂 ， 必 须 坚持 分 
步骤 的 有 序 实施 原则 ， 循 序 渐进 地 进行 建设 。 


4. 先进 性 原则 


信息 安全 体系 中 所 涉及 的 安全 技术 和 机 制 ， 应 该 具有 一 定 的 先进 性 和 前 瞻 
性 ， 既 能 够 满足 当前 系统 的 安全 要 求 ， 又 能 够 满足 未 来 3 一 5 年 时 间 内 , 企业 的 
信息 安全 系统 建设 的 需要 ， 为 网 络 和 信息 系统 提供 有 效 的 安全 服务 保障 。 
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11.1.5 “信息 安全 策略 


信息 安全 策略 是 信息 安全 建设 的 核心 ， 它 描述 了 在 信息 安全 建设 过 程 中 ， 
需要 对 哪些 重要 的 信息 资产 进行 保护 ， 以 及 如 何 进 行 保护 。 

在 对 该 企业 进行 的 安全 风险 评估 的 基础 之 上 ， 明 确 了 信息 安全 建设 工作 的 
内 容 和 重点 ， 并 形成 了 指导 信息 安全 建设 的 《企业 信息 安全 总 体 策略 》 总 体 策 
略 的 设计 坚持 了 管理 与 技术 并 重 的 原则 ,确保 以 网 络 和 信息 系统 的 安全 性 为 主 ， 
采用 多 重 保护 、 最 小 授权 和 严格 管理 等 措施 ， 从 宏观 整体 的 角度 进行 阐述 ， 是 
信息 安全 建设 总 的 指导 原则 。 

按照 要 保障 的 资产 对 象 的 不 同 ， 总 体 策略 划分 为 物理 安全 、 网 络 安全 、 系 
统 安 全 、 病 毒 防治 、 身 份 认证 、 应 用 授权 和 访问 控制 、 数 据 加 密 、 数 据 备 份 和 
灾难 恢复 、 应 急 响 应 、 教 育 培训 等 若干 方面 进行 阐述 。 

随 着 技术 的 发 展 以 及 系统 的 升级 、 调 整 ， 安 全 策略 也 应 该 进行 重新 评估 和 
制定 ， 随 时 保持 策略 与 安全 目标 的 一 致 性 。 

1. 物理 安全 策略 


(1) 计算 机 机 房 的 建设 必须 遵循 国家 在 计算 机 机 房 场地 选择 、 环 境 安全 、 
布线 施工 方面 的 标准 ， 保 证 物理 环境 安全 。 

(2) 关键 应 用 系统 的 服务 器 主机 和 前 置 机 服务 器 、 主 要 的 网 络 设备 必须 放 
署 于 计算 机 机 房 内 部 的 适当 位 置 ， 通 过 物理 访问 控制 机 制 ， 保 证 这 些 设备 自身 
的 安全 性 。 

(3) 应 当 建 立 人 员 出 入 访问 控制 机 制 ， 严 格 控制 人 员 出 入 计算 机 机 房 和 其 
他 重要 安全 区 域 ， 访 问 控制 机 制 还 需要 能 够 提供 审计 功能 ， 便 于 检查 和 分 析 。 

(4) 应 当 指定 专门 的 部 门 和 人 员 ， 负 责 计 算 机 机 房 的 建设 和 管理 工作 ， 建 
立 24h 值班 制度 。 

(5) 建立 计算 机 机 房管 理 制度 ， 对 设备 安全 管理 、 介 质 安全 管理 、 人 员 出 
入 访问 控制 管理 等 作出 详细 的 规定 。 

(6) 管理 机 构 应 当 定期 对 计算 机 机 房 各 项 安全 措施 和 安全 管理 制度 的 有 效 
性 和 实施 状况 进行 检查 ， 发 现 问 题 ， 及 时 改进 。 


2. 网 络 安全 策略 
(1) 必须 对 网 络 和 信息 系统 进行 安全 域 划分 ， 建 立 隔离 保护 机 制 ， 并 且 在 


各 安全 域 之 间 建 立 访问 控制 机 制 ， 杜 绝 发 生 未 授权 的 非法 访问 现象 ， 特 别 是 必 
须 对 生产 网 和 办 公 网 进行 划分 和 隔离 。 

(2) 应 当 部 署 网 络 管理 体系 ， 管 理 网 络 资源 和 设备 ， 实 时 监控 网 络 系统 的 
运行 状态 ， 降 低 网 络 故 障 带 来 的 安全 风险 。 

(3) 应 当 对 关键 的 通信 线路 、 网 络 设 备 提供 元 余 设计 ， 防 止 关键 线路 和 设 
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备 的 单 点 故障 造成 通信 服务 中 断 。 

(4) 应 当 在 各 安全 域 的 边界 综合 部 署 网 络 安全 访问 措施 ， 包 括 防火 墙 、 入 
侵 检测 、VPN， 建 立 多 层次 的 、 立 体 的 网 络 安全 防护 体系 。 

(5) 应 当 建 立 网 络 弱 点 分 析 机 制 ， 发 现 和 弥补 网 络 中 存在 的 安全 漏洞 ， 及 
时 进行 自我 完善 。 

(6) 应 当 建 立 远 程 访 问 机 制 ， 实 现 安全 的 远程 办 公 和 移动 办 公 。 

(7) 应 当 指 定 专门 的 部 门 和 人 员 ， 负 责 网 络 安全 系统 的 规划 、 建 设 、 管 理 
和 维护 。 

(8) 应 当 制定 网 络 安全 系统 的 建设 标准 和 相关 的 运营 维护 管理 规范 ， 在 标 
准 和 规范 指定 的 范围 内 指导 实际 的 系统 建设 和 维护 管理 。 

(9) 管理 机 构 应 当 定期 对 网 络 安全 措施 和 安全 管理 制度 的 有 效 性 和 实施 状 
况 进行 检查 ， 发 现 问题 ， 及 时 改进 。 

3. 系统 安全 策略 


(1) 应 当 对 关键 服务 器 主机 设备 提供 宛 余 设计 ， 防 止 单 点 故障 造成 网 络 服 
务 中 断 。 

(2) 应 当 建 立 主 机 弱点 分 析 机 制 ， 发 现 和 弥补 系统 软件 中 存在 的 不 当 配置 
和 安全 漏洞 ， 及 时 进行 自我 完善 。 

(3) 应 当 建 立 主机 系统 软件 版 本 维护 机 制 ， 及 时 升级 系统 版 本 和 补丁 程序 
版 本 ,保持 系统 软件 的 最 新 状态 。 

(4) 应 当 建 立 主机 系统 软件 备份 和 恢复 机 制 ， 在 灾难 事件 发 生 之 后 ， 能 够 
快速 实现 系统 恢复 。 

(5) 可 以 建立 主机 入 侵 检测 机 制 ， 发 现 主机 系统 中 的 异常 操作 行为 ， 以 及 
对 主机 发 起 的 攻击 行为 ， 并 及 时 向 管理 员 报警 。 

(6) 应 当 指 定 专门 的 部 门 和 人 员 ， 负 责 主 机 系统 的 管理 维护 。 

(7) 应 当 建立 主机 系统 管理 规范 , 包括 系统 软件 版 本 管理 、 主 机 弱点 分 析 、 
主机 审计 日 志 检查 和 分 析 ， 以 及 系统 软件 的 备份 和 恢复 等 内 容 。 

(8) 应 当 建 立 桌 面 系统 使 用 管理 规范 ， 约 束 和 指导 用 户 使 用 桌面 系统 ， 并 
对 其 进行 正确 有 效 的 配置 和 管理 。 

(9) 管理 机 构 应 当 定期 对 各 项 系统 安全 管理 制度 的 有 效 性 和 实施 状况 进行 
检查 ， 发 现 问题 ， 及 时 改进 。 


4. 病毒 管理 策略 


(1) 应 当 建 立 全 面 网 络 病毒 查 杀机 制 ， 实 现 企业 全 网 范围 内 的 病毒 防治 ， 
抑制 病毒 的 传播 。 

(2) 所 有 内 部 网 络 上 的 计算 机 在 联 入 内 部 网 络 之 前 ， 都 应 当 安装 和 配置 杀 
毒 软件 , 并 且 通 过 管理 中 心 进行 更 新 , 任何 用 户 不 能 禁用 病毒 扫描 和 查 杀 功能 。 

(3) 所 有 内 部 网 络 上 的 计算 机 系统 都 应 当 定期 进行 完整 的 系统 扫描 。 
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(4) 从 外 部 介质 安装 数据 和 程序 之 前 ， 或 安装 下 载 的 数据 和 程序 之 前 ， 必 
须 对 其 进行 病毒 扫描 ， 以 防止 存在 病毒 感染 操作 系统 和 应 用 程序 。 

(5) 第 三 方 数据 和 程序 在 安装 到 内 部 网 络 的 系统 之 前 ， 必 须 在 隔离 受 控 的 
模拟 系统 上 进行 病毒 扫描 测试 。 

(6) 任何 内 部 用 户 不 能 故意 制造 、 执 行 、 传 播 、 引 入 任何 可 以 自我 复制 、 
破坏 ， 或 者 影响 计算 机 内 存 、 存 储 介 质 、 操 作 系 统 、 应 用 程序 的 计算 机 代码 

(7) 应 当 指 定 专门 的 部 门 和 人 员 ， 负 责 网 络 病毒 防治 系统 的 管理 维护 。 

(8) 应 当 建 立 网 络 病毒 防治 系统 的 管理 规范 ， 有 效 发 挥 病毒 防治 系统 的 安 
全 效能 。 

(9) 应 当 建 立 桌 面 系 统 病毒 防治 管理 规范 ， 约 束 和 指导 用 户 在 桌面 系统 上 
的 操作 行为 ， 以 及 对 杀毒 软件 的 配置 和 管理 ， 达 到 保护 桌面 系统 、 抑 制 病毒 传 
播 的 目的 。 

(10) 管 理 机 构 应 当 定期 对 与 病毒 查 杀 有 关 安 全 管理 制度 的 有 效 性 和 实施 状 
况 进行 检查 ， 发 现 问题 ， 及 时 改进 。 


5.， 身份 认证 策略 


(1) 应 当 在 指定 范围 内 建立 统一 的 用 户 身 份 管理 基础 设施 ， 向 应 用 系统 提 
供 集中 的 用 户 身 份 认证 服务 。 

(2) 应 当选 择 安全 性 高 , 投入 收益 比例 较 好 ， 易 管理 维护 的 身份 认证 技术 ， 
建立 身份 管理 基础 设施 。 

(3) 每 个 内 部 员工 具有 指定 范围 内 唯一 的 身份 标识 ， 用 户 在 访问 应 用 系统 
之 前 ， 必 须 提 交 身 份 标识 ， 并 对 其 进行 认证 ; 员工 离职 时 ， 要 撤销 其 在 信息 系 
统 内 部 的 合法 身份 。 

(4) 应 当 对 现 有 的 应 用 系统 进行 技术 改造 ， 使 用 身份 管理 基础 设施 的 安全 
服务 。 

(5) 应 当 建 立 专门 的 部 门 和 岗位 ， 负 责 用 户 身份 的 管理 ， 以 及 身份 管理 基 
础 设施 的 建设 、 运 行 、 维 护 。 

(6) 应 当 在 指定 范围 内 建立 用 户 标识 管理 规范 ， 对 用 户 标 识 格 式 、 产 生 和 
撤销 流程 进行 统一 规定 。 

6. 用 户 授权 与 访问 控制 策略 


(1) 应 当 依 托 身份 认证 基础 设施 , 将 集中 管理 与 分 布 式 管理 有 机 结合 起 来 ， 
建立 分 级 的 用 户 授 权 与 访问 控制 管理 机 制 。 

(2) 每 个 内 部 员工 在 信息 系统 内 部 的 操作 行为 必须 被 限定 在 合法 授权 的 范 
围 之 内 ; 员工 离职 时 ， 要 撤销 其 在 信息 系统 内 部 的 所 有 访问 权限 。 

(3) 应 当 对 现 有 的 应 用 系统 进行 技术 改造 ， 使 用 授权 与 访问 控制 系统 提供 
的 安全 服务 。 

(4) 应 当 建 立 专门 岗位 ， 负 责 用 户 权限 管理 ， 以 及 授权 和 访问 控制 系统 的 
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建设 、 运 行 、 维 护 。 
(5) 应 当 在 指定 范围 内 ， 建 立 包括 用 户 权限 的 授予 和 撤销 在 内 的 一 整套 管 
理 流程 和 制度 。 


7. 数据 加 密 策略 


(1) 加 密 技 术 的 采用 和 加 密 机 制 的 建立 , 应 该 符合 国家 有 关 的 法 律 和 规定 。 

(2) 应 当 建立 内 部 信息 系统 的 密级 分 级 标准 ， 判 定 信息 系统 在 消息 传输 和 
数据 存储 过 程 中 是 否 需要 采用 加 密 机 制 。 

(3) 应 当 建立 密 钥 管 理 体制 ， 保 证 密 钥 在 产生 、 使 用 、 存 储 、 传 输 等 环节 
中 的 安全 性 。 

(4) 加 密 机 制 应 当 使 用 国际 标准 的 密码 算法 ， 或 者 国内 通过 密码 管理 委员 
会 审批 的 专用 算法 ， 其 中 对 称 密码 算法 的 密 钥 长 度 不 得 低 于 128 bit， 公 铀 密码 
算法 的 密 钥 长 度 不 得 低 于 1024bit。 

(5) 应 当 在 物理 上 保证 所 有 的 硬件 加 密 设备 和 软件 加 密 程序 ， 以 及 存储 涉 
密 数据 的 介质 载体 的 安全 。 

《6) 应 当 指定 专门 的 管理 机 构 ， 负 责 本 策略 的 维护 ， 监 督 本 策略 的 实施 。 

《7) 任何 内 部 信息 系统 都 需要 向 管理 机 构 提出 申请 ， 经 管理 机 构 审批 获得 
授权 后 ， 才 能 够 使 用 加 密 机 制 。 禁 止 任何 内 部 信息 系统 和 人 员 ， 在 未 授权 的 情 
况 下 ， 使 用 任何 加 密 机 制 。 

(8) 管理 机 构 应 当 每 年 对 加 密 算法 的 选择 范围 和 密 钥 长 度 的 最 低 要 求 进行 
一 次 复审 和 评估 ， 使 得 本 策略 与 加 密 技术 的 发 展 相 适应 。 

8， 数据 备 份 与 灾难 恢复 


(1) 在 业务 系统 主要 应 用 服务 器 中 采用 硬件 元 余 技 术 ， 避 免 硬件 的 单 点 故 
障 导致 服务 中 断 。 

(2) 综合 考虑 性 能 和 管理 等 因素 ， 采 用 先进 的 系统 和 数据 备份 技术 ， 在 指 
定 范围 内 建立 统一 的 系统 和 数据 备份 机 制 ， 防 止 数 据 出 现 逻 辑 损坏 。 

(3) 对 业务 系统 采取 适当 的 异地 备份 机 制 ， 使 得 数据 备份 计划 具备 一 定 的 
容 灾 能 力 。 

(4) 建立 灾难 恢复 计划 ， 提 供 灾 难 恢复 手段 ， 在 灾难 事件 发 生 之 后 ， 快 速 
对 被 破坏 的 信息 系统 进行 恢复 。 

(5) 应 当 建 立 专门 岗位 ， 负 责 用 户 权限 管理 ， 以 及 授权 和 访问 控制 系统 的 
建设 、 运 行 、 维 护 。 

(6) 建立 日 常数 据 备 份 管理 制度 ， 对 备份 周期 和 介质 保管 进行 统一 规定 。 

(7) 建立 灾难 恢复 计划 ， 对 人 员 进 行 灾难 恢复 培训 ， 定 期 进行 灾难 恢复 的 
模拟 演练 。 
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9. 应 急 响应 策略 


(1) 应 当 建 立 应 急 响 应 中 心 ， 配 置 专门 岗位 ， 负 责 制 定 指定 范围 内 的 信息 安 
全 策略 、 完 成 计算 机 网 络 和 系统 安全 事件 的 紧急 响应 、 及 时 发 布 安全 漏洞 和 补丁 
修补 程序 等 安全 公告 、 进 行 安全 系统 审计 数据 分 析 以 及 提供 安全 教育 和 培训 。 

(2) 应 当 制 定 详细 的 安全 事件 的 应 急 响应 计划 ， 包 括 安 全 事件 的 检测 、 报 
告 、 分 析 、 追 查 和 系统 恢复 等 内 容 。 


10. 安全 教育 策略 


(1) 应 该 建立 专门 的 机 构 和 岗位 , 负责 安全 教育 与 培训 计划 的 制定 和 执行 。 

(2) 应 当 制 定 详细 的 安全 教育 和 培训 计划 ， 对 信息 安全 技术 和 管理 相关 人 
员 进 行 安 全 专业 知识 和 技能 培训 ， 对 普通 用 户 进行 安全 基础 知识 、 安 全 策略 和 
管理 制度 培训 ， 提 高 人 员 的 整体 安全 意识 和 安全 操作 水 平 。 

(3) 管理 机 构 应 当 定期 对 安全 教育 和 培训 的 成 果 进 行 抽查 和 考核 ， 检 验 安 
全 教育 和 培训 活动 的 效果 。 


11.1.6 ”信息 安全 体系 框架 


企业 进行 信息 安全 建设 的 目标 是 建立 起 一 个 全 面 、 有 效 的 信息 安全 体系 ， 
在 这 个 体系 中 ， 包 括 了 安全 技术 、 安 全 管理 、 人 员 组 织 、 教 育 培训 、 资 金 投 入 
等 关键 因素 ， 信 息 安全 建设 的 内 容 多 ， 规 模 大 ， 必 须 进行 全 面 的 统筹 规划 ， 明 
确信 息 安 全 建设 的 工作 内 容 、 技 术 标 准 、 组 织 机 构 、 管 理 规范 、 人 员 岗 位 配备 、 
实施 步 又、 资金 投 入 ， 才 能 够 保证 信息 安全 建设 有 序 可 控 地 进行 ， 才 能 够 使 得 
信息 安全 体系 发 挥 最 优 的 保障 效果 。 

为 此 制定 了 《企业 信息 安全 体系 框架 》， 该 框架 主体 由 “综述 “安全 技术 
框架 ”“ 安 全 管理 框架 ”、“ 运 营 保障 框架 ”、“ 建 设 实施 规划 ”五 部 分 组 成 ， 从 
宏观 上 规划 和 管理 信息 安全 建设 工作 。 

同时 还 制定 了 “企业 信息 安全 管理 规范 汇编 ”包括 了 一 系列 的 安全 管理 规 
范 ， 指 导 信 息 安全 建设 和 运营 工作 ， 使 得 信息 安全 建设 能 够 依据 统一 的 标准 开 
展 ， 信 息 安全 体系 的 运营 和 维护 能 够 遵循 统一 的 规范 进行 。 


1. 安全 目标 模型 


根据 企业 信息 安全 体系 建设 目标 和 总 体 安全 策略 ， 建 立 了 与 之 对 应 的 目标 
模型 ， 称 为 WP*DRR 安全 模型 ， 该 模型 是 基于 时 间 的 ， 由 预警 (Warning)、 策 
略 (Policy)、 保 护 (Protection)、 检 测 (Detection)、 响 应 (Response)、 恢 复 
(Recovery) 六 个 要 素 环 节 构 成 了 一 个 完整 的 、 动 态 的 信息 安全 体系 ,如 图 11-2 
所 示 。 预 警 、 保 护 、 检 测 、 响 应 、 恢 复 等 环节 都 由 技术 内 容 和 管理 内 容 所 构成 。 
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(1) Policy (安全 策略 ): 根据 风险 分 析 和 评估 产生 的 安全 策略 描述 了 系统 
中 哪些 资源 要 得 到 保护 ， 以 及 如 何 实现 对 它们 的 保护 等 。 在 WP?DRR 安全 模型 
中 ， 策 略 处 于 核心 地 位 ， 所 有 的 防护 、 检 测 、 响 应 、 恢 复 都 依据 安全 策略 展开 
实施 ， 安 全 策略 为 安全 管理 提供 管理 方向 和 支持 手段 。 

(2) Warining (预警 ): 根据 以 前 所 掌握 的 系统 弱点 和 当前 了 解 的 犯罪 趋势 
预测 未 来 可 能 受到 的 攻击 和 危害， 包括 风险 分 析 、 病 毒 预报 、 黑 客 入 侵 趋势 预 
报 和 情况 通报 、 系 统 弱点 报告 和 补丁 到 位 。 

(3) Protection〈 防 护 ): 通过 修复 系统 漏洞 、 正 确 设 计 开 发 和 安装 安全 系 
统 来 预防 安全 事件 的 发 生 ， 通 过 定期 检查 来 发 现 可 能 存在 的 系统 弱点 ;通过 教 
育 等 手段 ， 使 用 户 和 操作 员 正 确 使 用 系统 ， 防 止 意外 威胁 ; 通过 访问 控制 、 监 

(4) Detection (检测 ): 检测 是 非常 重要 的 一 个 环节 ,检测 是 动态 响应 和 加 
强 防护 的 依据 ， 它 也 是 强制 落实 安全 策略 的 有 力 工 具 ， 通 过 检测 和 监控 网 络 及 
信息 系统 ， 发 现 新 的 威胁 和 弱点 ， 通 过 循环 反馈 来 及 时 作出 有 效 的 响应 。 

(5) Response〔 响 应 ): 响应 是 对 安全 事件 作出 反应 ， 包 括 对 检测 到 的 系统 
异常 或 者 攻击 行为 作出 响应 动作 ， 以 及 处 理 突 发 的 安全 事件 。 恰 当 的 响应 动作 
和 响应 流程 可 以 降低 安全 事件 的 不 良 影响 ， 加 强 对 重要 资源 的 保护 。 

(6) Recovery (恢复): 灾难 恢复 能 力 直 接 决 定 了 业务 应 用 的 持续 可 用 性 ， 
任何 意外 的 突 发 事件 都 可 能 造成 服务 中 断 和 数据 受 损 ， 优 秀 的 灾难 恢复 计划 能 
够 针对 灾难 事件 做 到 未 雨 绸 缕 ， 即 使 系统 和 数据 遭受 破坏 ， 也 能 够 在 最 短 的 时 
间 内 完成 恢复 操作 。 

WP?DRR 安全 模型 的 特点 就 是 动态 性 和 基于 时 间 的 特性 。 它 阐述 了 这 样 一 
个 结论 : 安全 的 目标 实际 上 就 是 尽 可 能 地 增 大 保护 时 间 ， 尽 量 减 少 检 测 时 间 和 
响应 时 间 。 

WP”DRR 模型 是 在 传统 的 PYDR 模型 的 基础 上 新 增加 了 预警 Warning 和 恢 
复 Recover， 增 强 了 安全 保障 体系 的 事前 预防 和 事后 恢复 能 力 ， 一 旦 系统 安全 
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事故 发 生 了 ， 也 能 恢复 系统 功能 和 数据 ， 恢 复 系统 的 正常 运行 。 

安全 目标 模型 是 信息 安全 体系 框架 的 基础 ， 企 业 的 信息 安全 体系 框架 紧密 
围绕 这 个 安全 模型 的 六 个 要 素 环 节 进 行 设计 ， 每 个 要 素 环 节 的 功能 都 在 安全 技 
术 体系 、 安 全 组 织 和 管理 体系 以 及 运行 保障 体系 中 体现 出 来 。 

2. 信息 安全 体系 框架 组 成 


通过 对 企业 的 网 络 和 应 用 现状 、 安 全 现状 、 面 临 的 安全 风险 的 分 析 ， 根 据 
安全 保障 目标 模型 ， 制 定 了 企业 信息 安全 体系 框架 ， 制 定 该 框架 的 目的 在 于 从 
宏观 上 指导 和 管理 信息 安全 体系 的 建设 和 运营 。 

该 框架 由 一 组 相互 关联 、 相 互 作 用 、 相 互 弥补 、 相 互 推动 、 相 互 依赖 、 不 
可 分 割 的 信息 安全 保障 要 素 组 成 。 一 个 系统 的 、 完 整 的 、 有 机 的 信息 安全 体系 
的 作用 力 远 远大 于 各 个 信息 安全 保障 要 素 的 保障 能 力 之 和 。 在 此 框架 中 ， 以 安 
全 策略 为 指导 ， 融 会 了 安全 技术 、 安 全 管理 和 运行 保障 三 个 层次 的 安全 体系 ， 
达到 系统 可 用 性 、 可 控 性 、 抗 攻击 性 、 完 整 性 、 保 密 性 的 安全 目标 。 

企业 信息 安全 体系 框架 的 总 体 结构 如 图 11-3 所 示 。 
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图 11-3 企业 信息 安全 体系 框架 


1) 安全 策略 

在 这 个 框架 中 ， 安 全 策略 是 指导 。 安 全 策略 与 安全 技术 体系 、 安 全 组 织 和 
管理 体系 以 及 运行 保障 体系 这 三 大 体系 之 间 的 关系 也 是 相互 作用 的 。 一 方面 ， 
三 大 体系 是 在 安全 策略 的 指导 下 构建 的 ， 主 要 是 将 安全 策略 中 制定 的 各 个 要 素 
转化 成 为 可 行 的 技术 实现 方法 和 管理 、 运 行 保障 手段 ， 全 面 实现 安全 策略 中 所 
制定 的 目标 ; 另 一 方面 ， 安 全 策略 本 身 也 有 包括 草案 设计 、 评 审 、 实 施 、 培 训 、 
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部 署 、 监 控 、 强 化 、 重 新 评估 、 修 订 等 步骤 在 内 的 生命 周期 ， 需 要 采用 一 些 技 
术 方法 和 管理 手段 进行 管理 ， 保 证 安全 策略 的 及 时 性 和 有 效 性 。 

2) 安全 技术 体系 

安全 技术 体系 是 整个 信息 安全 体系 框架 的 基础 ,包括 了 安全 基础 设施 平台 、 
安全 应 用 系统 平台 和 安全 综合 管理 平台 三 个 部 分 ， 以 统一 的 信息 安全 基础 设施 
平台 为 支撑 ， 以 统一 的 安全 系统 应 用 平台 为 辅助 ， 是 在 统一 的 综合 安全 管理 平 
台 管 理 下 的 技术 保障 体系 框架 。 

安全 基础 设施 平台 是 以 安全 策略 为 指导 ， 从 物理 和 通信 安全 防护 、 网 络 安 
全 防护 、 主 机 系统 安全 防护 、 应 用 安全 防护 等 多 个 层次 出 发 ， 立 足 于 现 有 的 成 
熟 安 全 技术 和 安全 机 制 ， 建 立 起 的 一 个 各 个 部 分 相互 协同 的 完整 的 安全 技术 防 
护 体 系 。 

安全 应 用 系统 平台 处 理 安全 基础 设施 与 应 用 信息 系统 之 间 的 关联 和 集成 问 
题 ， 应 用 信息 系统 通过 使 用 安全 基础 设施 平台 所 提供 的 各 类 安全 服务 ， 提 升 自 
身 的 安全 等 级 ， 以 更 加 安全 的 方式 提供 金融 业务 服务 和 内 部 信息 管理 服务 。 

安全 综合 管理 平台 的 管理 范围 尽 可 能 地 涵盖 安全 技术 体系 中 涉及 的 各 种 安 
全 机 制 与 安全 设备 ， 对 这 些 安全 机 制 和 安全 设备 进行 统一 的 管理 和 控制 ， 负 责 
管理 和 维护 安全 策略 ， 配 置 管理 相应 的 安全 机 制 ， 确 保 这 些 安全 技术 与 设施 能 
够 按照 设计 的 要 求 协同 运作 ， 可 靠 运行 。 它 在 传统 的 信息 系统 应 用 体系 与 各 类 
安全 技术 、 安 全 产品 、 安 全 防御 措施 等 安全 手段 之 间 拱 起 桥梁 ， 使 得 各 类 安全 
手段 能 与 现 有 的 信息 系统 应 用 体系 紧密 的 结合 实现 无 链 链 接 ， 促 成 信息 系统 安 
全 与 信息 系统 应 用 的 真正 一 体 化 ， 使 得 传统 的 信息 系统 应 用 体系 逐步 过 渡 到 安 
全 的 信息 系统 应 用 体系 。 

统一 的 安全 管理 平台 有 助 于 各 种 安全 管理 技术 手段 的 相互 补充 和 有 效 发 
挥 ， 也 便于 从 系统 整体 的 角度 来 进行 安全 的 监控 和 管理 ， 从 而 提高 安全 管理 工 
作 的 效率 ， 使 人 为 的 安全 管理 活动 参与 量 大 幅 下 降 。 

3) 安全 管理 体系 

安全 组 织 和 管理 体系 是 安全 技术 体系 真正 有 效 发 挥 保护 作用 的 重要 保障 ， 
安全 管理 体系 的 设计 立足 于 总 体 安 全 策略 ， 并 与 安全 技术 体系 相互 配合 ， 增 强 
技术 防护 体系 的 效率 和 效果 ， 同 时 也 弥补 当前 技术 无 法 完全 解决 的 安全 缺陷 。 

技术 和 管理 是 相互 结合 的 ， 一 方面 安全 防护 技术 措施 需要 安全 管理 措施 来 
加 强 ， 男 一 方面 技术 也 是 对 管理 措施 贯彻 执行 的 监督 手段 。 在 企业 信息 安全 体 
系 框架 中 ， 安 全 管理 体系 的 设计 充分 参考 和 借鉴 了 国际 信息 安全 管理 标准 BS 
7799 (ISO 17799) 的 建议 和 国家 《银行 及 相关 金融 服务 信息 安全 管理 规范 》 的 
要 求 。 

企业 信息 安全 管理 体系 由 若干 信息 安全 管理 类 组 成 ， 每 项 信息 安全 管理 类 
可 分 解 为 多 个 安全 目标 和 安全 控制 。 每 个 安全 目标 都 有 若干 安全 控制 与 其 相对 
应 ， 这 些 安全 控制 是 为 了 达成 相应 安全 目标 的 管理 工作 和 要 求 。 信 息 安 全 管理 
体系 一 共 包括 了 以 下 12 项 管理 类 : 

(1) 安全 策略 与 制度 : 确保 企业 拥有 明确 的 信息 安全 方针 以 及 配套 的 策略 
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和 制度 ， 以 实现 对 信息 安全 工作 的 支持 和 承诺 ， 保 证 信息 安全 的 资金 投入 。 

(2) 安全 风险 管理 : 信息 安全 建设 不 是 避免 风险 的 过 程 ， 而 是 管理 风险 的 
过 程 。 没 有 绝对 的 安全 ， 风 险 总 是 存在 的 。 信 息 安全 体系 建设 的 目标 就 是 要 把 
风险 控制 在 可 以 接受 的 范围 之 内 。 风 险 管理 同时 也 是 一 个 动态 持续 的 过 程 。 

(3) 人 员 和 组 织 安全 管理 : 建立 组 织 机 构 ， 明 确 人 员 岗 位 职责 ， 提 供 安 全 
教育 和 培训 ， 对 第 三 方 人 员 进 行 管理 ， 协 调 信息 安全 监管 部 门 与 行内 其 他 部 门 
之 间 的 关系 ， 保 证 信息 安全 工作 的 人 力 资源 要 求 ， 避 免 由 于 人 员 和 组 织 上 的 错 
误 产 生 的 信息 安全 风险 。 

(4) 环境 与 设备 安全 管理 : 控制 由 于 物理 环境 和 硬件 设施 的 不 当 所 产生 的 
风险 。 管 理 内 容 包括 物理 环境 安全 、 设 备 安 全 、 介 质 安全 等 。 

(5) 网 络 与 通信 安全 管理 : 控制 和 保护 网 络 和 通信 系统 ， 防 止 其 受到 破坏 
和 滥用 ， 避 免 和 降低 由 于 网 络 和 通信 系统 的 问题 对 企业 金融 业务 系统 的 损害 。 

(6) 主机 与 系统 安全 管理 : 控制 和 保护 企业 的 计算 机 主机 及 其 系统 ， 防 止 
其 受到 破坏 和 滥用 ， 避 免 和 降低 由 此 对 金融 业务 系统 的 损害 。 

(7) 应 用 与 业务 安全 管理 : 对 各 类 应 用 和 业务 系统 进行 安全 管理 ， 防 止 其 
受到 破坏 和 滥用 。 

(8) 数据 安全 和 加 密 管理 : 采用 数据 加 密 和 完整 性 保护 机 制 ， 防 止 数据 被 
窃取 和 自 改 ， 保 护 银 行业 务 数 据 的 安全 。 

(9) 项 目 工程 安全 管理 : 保护 信息 系统 项 目 工程 过 程 的 安全 ， 确 保 项 目的 
成 果 是 可 靠 的 安全 系统 。 

(10) 运行 和 维护 安全 管理 : 保护 信息 系统 在 运行 期 间 的 安全 ， 并 确保 系统 
维护 工作 的 安全 。 

(11) 业务 连续 性 管理 : 通过 设计 和 执行 业务 连续 性 计划 ， 确 保 信息 系统 在 
任何 灾难 和 攻击 下 ， 都 能 够 保证 业务 的 连续 性 。 

(12) 合 规 性 (符合 性 ) 管理 : 确保 企业 的 信息 安全 保障 工作 符合 国家 法 律 、 
法 规 的 要 求 ， 并 且 企 业 的 信息 安全 方针 、 规 定 和 标准 得 到 了 遵循 。 

12 项 信息 安全 管理 类 之 间 的 关系 ， 如 图 11-4 所 示 。 
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图 11-4 12 项 信息 安全 管理 类 的 作用 关系 


信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


12 项 信息 安全 管理 类 的 作用 关系 如 下 : 

(1) 方针 和 策略 是 企业 整个 信息 安全 管理 工作 的 基础 和 整体 指导 ， 对 于 其 
他 所 有 的 信息 安全 管理 类 都 有 指导 和 约束 关系 。 

(2) 人 员 和 组 织 管理 要 依据 方针 和 策略 来 执行 信息 安全 管理 工作 。 

(3) 合 规 性 指导 如 何 检验 信息 安全 管理 工作 的 效果 ， 特 别 是 对 于 国家 法 律 
法 规 、 方 针 政 策 和 标准 符合 程度 的 检验 。 

(4) 根据 “方针 和 策略 ”， 由 “人 员 和 组 织 ” 实 施 信息 安全 管理 工作 。 在 
实施 中 主要 从 两 个 角度 来 考虑 问题 ， 即 风险 管理 和 业务 连续 性 管理 。 

(5) 根据 信息 系统 的 生命 周期 ， 可 以 将 信息 系统 划分 为 两 个 阶段 ， 即 项 目 
工程 开发 阶段 和 运行 维护 阶段 。 这 两 个 信息 安全 管理 类 体现 了 信息 系统 和 信息 
安全 工作 的 生命 周期 特性 。 

(6) 最 终 所 有 的 信息 安全 管理 工作 都 作用 在 信息 系统 之 上 。 信 息 系 统 可 以 
划分 成 五 个 层次 ， 从 底层 到 上 层 依次 为 环境 与 设备 管理 、 网 络 与 通信 管理 、 主 
机 与 系统 管理 、 应 用 与 业务 管理 、 数 据 / 文 档 /介质 管理 。 这 五 个 信息 安全 管理 
类 体现 了 信息 系统 和 信息 安全 工作 的 层次 性 。 

4) 运行 保障 体系 

运行 保障 体系 由 安全 技术 和 安全 管理 紧密 结合 的 内 容 所 组 成 ， 包 括 了 系统 
可 靠 性 设计 、 系 统 数 据 的 备份 计划 、 安 全 事件 的 应 急 响应 计划 、 安 全 审计 、 灾 
难 恢复 计划 等 ， 运 行 和 保障 体系 对 于 企业 网 络 和 信息 系统 的 可 持续 性 运营 提供 
了 重要 的 保障 手段 。 

5) 建设 实施 规划 

建设 实施 规划 是 在 安全 管理 体系 、 安 全 技术 体系 、 运 行 保障 体系 设计 的 基 
础 上 进一步 制定 的 建设 步骤 和 实施 方案 。 在 建设 实施 规划 中 突出 体现 了 分 步 有 
序 实施 的 原则 。 

任何 信息 安全 建设 都 需要 人 员 负 责 管理 和 实施 ， 因 此 ， 首 先 应 该 建立 信息 
安全 工作 监管 组 织 机 构 ， 明 确 各 级 管理 机 构 的 人 员 配 备 、 职 能 和 责任 。 其 中 信 
息 安 全 管理 机 构 负 责 信 息 安 全 策略 的 审核 与 颁布 、 统 一 技术 标准 和 管理 规范 的 
制定 、 指 导 和 监督 信息 安全 建设 工作 、 对 信息 安全 系统 进行 监控 与 审计 管理 。 

信息 安全 体系 建设 ， 应 该 首先 从 物理 环境 安全 建设 入 手 ， 确 保 机 房 建设 按 
照 统 一 的 标准 进行 ， 并 且 按 照 统一 的 管理 规范 进行 管理 。 

接 下 来 应 该 进行 网 络 安全 建设 ， 应 该 对 计算 机 网 络 的 安全 域 进 行 划分 ， 对 
网 络 结构 进行 调整 , 确保 内 部 网 络 与 外 部 网 络 、 业 务 网 络 与 办 公 网 络 边 界 清晰 ; 
在 各 安全 域 的 边界 处 部 署 防火 墙 、 网 络 入 侵 检测 等 安全 产品 ， 形 成 立体 的 区 域 
边界 保护 机 制 ， 对 各 安全 域 进行 逻辑 安全 隔离 ， 禁 止 未 授权 的 网 络 访问 ;在 内 
部 网 络 中 部 署 网 络 脆弱 性 分 析 工具 ， 定 期 对 内 部 网 络 进行 检查 ， 并 采取 措施 及 
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时 弥补 新 发 现 的 安全 漏洞 。 

在 进行 网 络 安全 建设 的 同时 ， 可 以 进行 系统 安全 建设 ， 在 内 部 网 络 中 全 面 
部 署 网 络 病毒 查 杀 系 统 ， 有 效 抑制 计算 机 病毒 在 内 部 网 络 中 传播 ， 避 免 对 系统 
和 数据 造成 损害 ; 另外 , 主机 系统 管理 员 还 应 该 按照 主机 系统 管理 规范 的 要 求 ， 
借助 主机 脆弱 性 分 析 和 安全 加 固 工具 ， 定 期 对 主机 系统 进行 检查 ， 更 新 安全 漏 
洞 补丁 的 级 别 ， 修 正 不 当 的 系统 和 服务 配置 ， 查 看 和 分 析 系 统 审计 日 志 ， 控 制 
和 保证 主机 系统 的 良好 安全 状态 。 

应 用 安全 建设 包括 建立 身份 认证 系统 、 应 用 授权 和 访问 控制 系统 、 数 据 安 
全 传输 系统 等 ， 对 金融 业务 应 用 系统 和 内 部 信息 管理 系统 提供 各 种 安全 服务 。 

按照 统一 的 标准 ， 建 立 安全 审计 与 分 析 系 统 、 系 统 和 数据 备份 计划 、 安 全 
事件 应 急 响应 计划 、 灾 难 恢复 计划 等 安全 保障 机 制 ， 重 在 保护 业务 数据 等 信息 
资产 ， 保 证 内 外 应 用 服务 的 持续 可 用 性 。 

对 所 有 员工 进行 基本 安全 教育 ， 为 信息 安全 系统 相关 技术 人 员 提 供 专门 的 
安全 理论 和 安全 技能 培训 ， 提 高 全 员 的 安全 意识 ， 打 造 一 支 高 素质 的 专业 技术 
和 管理 队伍 。 


11.2 信息 安全 规划 管理 案例 


11.2.1 项 目 背 景 


随 着 银行 业务 的 快速 发 展 ， 对 于 信息 科技 的 依赖 程度 越 来 越 强 ， 致 使 信息 
科技 风险 不 断 加 大 ， 即 使 短暂 的 运行 异常 也 将 影响 到 大 量 的 客户 ， 会 对 银行 的 
效益 和 整体 声誉 产生 严重 影响 。 另 一 方面 ， 信 息 系 统 规模 的 剧 增 也 使 得 内 在 对 
象 之 间 的 依赖 关系 错综复杂 ， 基 础 环节 的 问题 很 有 可 能 引发 系统 性 的 故障 。 为 
更 好 地 履行 企业 公众 责任 和 壮大 企业 业务 能 力 ， 需 要 开展 信息 科技 风险 管理 工 
作 ， 有 效 地 预防 、 控 制 和 转移 风险 ,确保 信息 科技 对 业务 的 可 靠 支撑 ， 全 面 提 
升 银行 的 核心 竞争 力 。 及 时 发 现 和 了 解 现 有 信息 科技 管理 和 运营 的 潜在 风险 并 
采取 积极 的 措施 进行 应 对 ， 建 立 有 效 、 完 整 的 信息 科技 风险 控制 体系 ， 是 银行 
在 当前 经 济 环境 中 生存 和 发 展 的 必要 条 件 。 


11.2.2 项目 实施 目标 


落实 监管 机 构 要 求 ， 建 立 有 效 的 信息 科技 风险 管理 机 制 ， 识 别 风 险 ， 完 善 
制度 ， 实 现 银行 信息 科技 风险 管理 工作 规范 化 、 常 规 化 ， 形 成 长 效 机 制 ， 有 具体 
如 图 11-5 所 示 。 


信息 安全 保卫 战 一 “企业 信息 安全 建设 策略 与 实践 


合 结 合 信息 科技 风险 
管理 框架 、 策略 、 制 
度 、 标准 的 制订 ， 推 


出 强化 信息 科技 风险 
管理 工作 的 行动 措 


施 ， 人 
技 风险 管控 体系 
A 

水 平 ， 最 终 符合 
人 
险 管理 指引 》 的 各 项 
要 求 。 


图 11-5 项 目 实施 目标 


11.2.3 ”项 目 工作 内 容 


(1) 根据 中 国 银监会 《商业 银行 信息 科技 风险 管理 指引 》 《以 下 简称 《 指 
引 》) 并 结合 银行 实际 ， 进 行 信息 科技 风险 评估 ， 完 成 评估 报告 。 评 估 报 告 至 
少 包括 四 个 方面 : 确定 评估 的 方法 和 工具 ;分 析 信 息 科技 活动 领域 及 管理 的 信 
息 科技 风险 类 型 与 分 布 环节 ， 找 出 信息 科技 风险 点 (固有 风险 )， 形 成 信息 科 
技 风 险 点 库 ; 分析 评估 信息 科技 风险 状况 ， 包 括 控制 措施 的 有 效 性 、 剩 余 风险 
状况 等 级 及 是 否 在 银行 可 承受 的 范围 内 等 ， 提 出 关键 岗位 信息 科技 员工 流失 风 
险 评 估 方 法 ， 并 分 析 评估 自 2008 年 至 今 信息 科技 员工 流失 带 来 的 风险 。 

(2) 进行 信息 科技 风险 管理 工作 的 差异 分 析 并 形成 报告 。 根 据 《指引 》 要 
求 和 银行 实际 ， 进 行 至 少 三 个 方面 的 分 析 : 分 析 监 管 法 规 对 各 类 风险 管理 提出 
的 具体 要 求 ， 分 析 评 估 制 度 与 监管 要 求 的 差异 ， 分 析 评 估 信 息 科 技 风险 管理 现 
状 与 监管 要 求 及 制度 之 间 的 差异 。 

(3) 根据 银行 信息 科技 风险 管理 和 控制 框架 建议 方案 ， 提 出 参考 性 的 银行 
信息 科技 风险 管理 策略 。 

(4) 根据 《指引 》 要 求 和 银行 实际 ， 对 信息 科技 制度 、 流 程 进行 梳理 ， 找 
出 管理 流程 中 存在 的 风险 点 ， 从 防范 风险 、 提 高 效率 的 角度 提出 优化 流程 和 加 
强制 度 控制 措施 的 建议 ， 提 出 信息 科技 风险 管理 制度 体系 建议 方案 ; 形成 信息 
科技 风险 管理 工作 旧制 度 体系 框架 、 制 度 名 录 以 及 信息 科技 风险 管理 工作 新 制 
度 体 系 框架 、 制 度 名 录 ， 以 及 完成 所 有 科技 类 制度 的 制订 、 修 订 、 优 化 、 精 简 
等 工作 ， 包 括 相 应 的 执行 流程 等 ;完成 信息 安全 技术 管理 标准 的 制定 ;完成 信 
息 科 技 重要 岗位 工作 手册 的 制定 。 

(5) 就 强化 信息 科技 风险 管理 工作 提出 建议 行动 措施 、 计 划 或 规划 。 

(6) 进行 年 度 信息 科技 风险 评估 和 《指引 》 落 实效 果 的 首次 评估 验收 。 
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(7) 以 专门 的 交流 和 培训 等 方式 实现 对 评估 知识 、 方 法 、 技 术 和 工具 等 的 
知识 转移 和 团队 培养 。 


11.2.4 项目 实施 方法 


1. 信息 科技 现状 风险 评估 


依据 监管 机 构 要 求 , 以 《指引 》 为 主 , 同时 借鉴 ISO 27001、COBIT、COSO、 
ITIL、 国 家 信息 安全 等 级 保护 要 求 、 财 政 部 《企业 内 部 控制 规范 》 等 国内 外 相 
关 标 准 与 金融 业 最 佳 实践 ， 结 合 银行 实际 ， 形 成 银行 信息 科技 风险 评估 指标 体 
系 。 信 息 科 技 风险 评估 指标 体系 涵盖 以 下 方面 : 信息 科技 治理 ， 信 息 科技 风险 
管理 ， 信 息 安 全 ， 信 息 系统 开发 ， 测 试 和 维护 ， 信 息 科技 运行 ， 业 务 连续 性 管 
理 ， 外 包 ， 内 部 审计 ， 外 部 审计 。 提 出 关键 岗位 信息 科技 员工 流失 风险 评估 方 
法 ， 并 分 析 评 估 自 2008 年 至 今 信息 科技 员工 流失 带 来 的 风险 。 

开展 信息 科技 整体 风险 评估 ， 包 括 管理 、 技 术 等 方面 ， 梳 理 并 分 类 描述 信 
息 科 技工 作 的 主要 活动 领域 及 其 工作 流程 ， 根 据 科 技工 作 的 活动 事项 ， 划 分 相 
应 的 风险 类 型 、 表 现形 式 及 其 分 布 环节 ， 分 析 各 类 主要 风险 的 潜在 影响 并 进行 
风险 分 级 。 风 险 分 级 按照 风险 程度 〈 高 、 低 ) 和 发 生 频率 〈 高 、 低 ) 进行 分 级 
与 排序 ， 形 成 银行 信息 科技 整体 风险 评估 报告 。 


2. 管理 差异 分 析 


按照 综合 风险 、 各 分 类 风险 管理 领域 ， 梳 理 分 析 监 管 法 规 对 信息 科技 风险 
管理 提出 的 具体 要 求 ， 形 成 信息 科技 监管 法 规 要 求 汇编 。《 信 息 科 技 监 管 法 规 
要 求 汇编 》 包 括 国家 、 部 委 、 人 民 银 行 、 银 监 会 等 全 部 现行 的 信息 科技 管理 相 
关 法 律 、 法 规 、 制 度 、 通 知 等 。 

依据 监管 机 构 法 规 要 求 ， 以 《指引 》 为 主 ， 按 照 综合 风险 、 各 分 类 风险 管 
理 领 域 ， 分 析 银 行 已 实施 的 风险 管理 规划 、 策 略 、 制 度 、 政 策 、 措 施 及 风险 防 
范 效果 ， 对 比 监管 要 求 和 银行 现行 制度 ， 分 析 并 提出 银行 制度 与 监管 要 求 的 差 
异 ， 将 管理 现状 与 监管 要 求 、 银 行 制度 规范 进行 对 比 ， 分 别 分 析 并 提出 管理 现 
状 与 监管 法 规 要 求 、 管 理 现状 与 银行 制度 规范 的 差异 。 


3. 信息 科技 风险 管理 策略 制定 


结合 国际 信息 科技 风险 管理 标准 ， 依 据 人 民 银 行 、 银 监 会 、 国 家 信息 安全 
等 级 保护 要 求 设计 银行 信息 科技 风险 控制 策略 框架 ， 内 容 包括 《指引 》 要 求 ， 
设计 适合 银行 的 信息 科技 风险 控制 框架 ， 并 制定 信息 科技 风险 管理 策略 ， 至 少 
包括 《网 上 银行 系统 信息 安全 规范 》 (2010 年 人 行 19 号 文 ) 中 的 以 下 方面 : 

(1) 信息 分 级 与 保护 ; 

(2) 信息 系统 开发 、 测 试 和 维护 ; 
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(3) 信息 科技 运行 和 维护 ; 
(4) 访问 控制 ; 

(5) 物理 安全 ; 

(6) 人 员 安 全 ; 

(7) 业务 连续 性 计划 与 应 急 处 置 ; 
(8) 安全 制度 管理 ; 

(9) 信息 安全 组 织 管理 ; 
(10) 资产 管理 ; 

(11) 员 安 全 管理 ; 

(12) 物理 与 环境 安全 管理 ; 
(13) 通信 与 运营 管理 ; 
(14) 访问 控制 管理 ; 

(15) 系统 开发 与 维护 管理 ; 
(16) 信息 安全 事故 管理 ; 
(17) 业务 连续 性 管理 ; 
(18) 合 规 性 管理 ; 

(19) 知识 产权 管理 。 


4. 制定 制度 体系 框架 、 制 度 名 目 及 信息 科技 风险 管理 行动 措施 


以 《银行 信息 科技 风险 管理 现 有 制度 类 文件 清单 》、《 银 行 信息 科技 风险 
管理 通知 要 求 类 文件 清单 》 为 基础 ， 进 一 步 进行 全 面 梳理 ， 形 成 银行 信息 科技 
风险 管理 工作 旧制 度 体 系 框架 、 制 度 名 录 ; 构建 银行 信息 科技 管理 新 的 制度 体 
系 框架 ， 充 分 考虑 制度 间 的 关联 关系 ， 制 定 新 的 制度 体系 框架 下 的 制度 名 录 。 

根据 风险 评估 报告 、 管 理 差异 分 析 报 告 和 信息 科技 风险 管理 策略 ， 通 过 对 
银行 现状 及 已 经 完成 工作 的 阶段 性 总 结 ， 针 对 银行 各 相关 单位 ， 制 定 信息 科技 
风险 管理 行动 措施 建议 ， 其 中 包含 信息 科技 风险 相关 的 机 构 岗 位 职责 建议 和 各 
岗位 应 具有 的 专业 知识 和 技能 。 配 合 银行 各 相关 单位 ， 结 合 各 自 实际 工作 ， 制 
定 细 化 的 信息 科技 风险 管理 工作 计划 。 


5. 制度 重 整 


根据 新 的 制度 名 录 ， 优 化 、 完 善信 息 科技 管理 制度 。 完 成 新 制度 制定 ， 现 
有 制度 的 修订 完善 、 内 容 规 范 、 重 新 组 合 等 ， 其 中 包括 相应 的 执行 流程 。 制 度 
制订 、 修 订 、 优 化 、 精 简 等 的 基本 标准 和 纲领 是 《指引 》 的 各 项 要 求 ， 信 息 科 
技 管 理 制度 涵盖 信息 科技 治理 , 信息 科技 风险 管理 , 信息 安全 , 信息 系统 开发 ， 
测试 和 维护 ， 信 息 科技 运行 ， 业 务 连 续 性 管理 ， 外 包 ， 内 部 审计 ， 外 部 审计 九 
个 方面 ， 包 括 信 息 科 技 组 织 管理 、 培 训 、 报 告 、 风 险 管 理 、 风 险 评估 管理 、 风 
险 计量 监测 、 信 息 安全 管理 、 信 息 系 统 检查 管理 、 用 户 认 证 和 访问 控制 、 网 络 
安全 、 操 作 系统 管理 、 生 产 系 统 日 志 管 理 、 加 密 管 理 、 设 备 管理 、 数 据 安 全 、 
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项 目 管理 、 规 划 管 理 、 需 求 管理 、 软 件 开发 管理 、 测 试管 理 、 变 更 管理 、 问 题 
缺陷 管理 、 版 本 管理 、 质 量 管理 、 运 行 管理 、 机 房管 理 、 软 硬件 运行 维护 、 网 
络 运行 维护 、 监 控 、 应 急 管 理 及 处 置 、 外 包 管 理 、 审 计 管理 等 内 容 。 信 息 安 全 
技术 管理 标准 制定 ， 包 括 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 、 数 据 安 
全 等 方面 。 信 息 科 技 重要 岗位 工作 手册 制定 ， 包 括 岗 位 职责 、 工 作 流程 、 岗 位 
知识 和 技能 等 内 容 。 


6. 年 度 信息 科技 整体 风险 评估 


对 总 行 和 各 分 行进 行 全 面 的 信息 科技 风险 评估 ， 并 涵盖 技术 系统 之 间 、 总 
分 行 之 间 、 部 门 之 间 、 分 行 之 间 、 人 制度 之 间 等 领域 ， 编 写 信息 科技 整体 风险 评 


佑 报告。 
7.《 指 引 》 贯 彻 落 实效 果 评 估 


制定 信息 科技 风险 评估 规范 ， 形 成 风险 评估 的 方法 、 流 程 、 模 型 、 工 具 和 
评价 指标 体系 。 实 现 对 《指引 》 涉 及 的 19 个 方面 要 求 内 容 的 分 拒 和 归 类 ， 形 成 
银行 今后 内 、 外 审 依据 。 需 要 编写 信息 科技 风险 评估 规范 和 信息 科技 风险 评估 
标准 ， 开 发 信息 科技 风险 评估 系统 ， 支 撑 银行 信息 科技 风险 评估 的 常规 化 工作 
开展 。 

针对 项 目前 期 的 实施 成 果 ， 组 织 相 关 人 员 进 行 培训 ， 通 过 培训 等 形式 进行 
知识 转移 与 团队 培养 。 

根据 《指引 》 要 求 ， 使 用 前 期 形成 的 信息 科技 风险 评估 规范 、 方 法 、 流 程 、 
模型 、 工 具 和 指标 体系 , 评价 银行 贯彻 落实 情况 , 形成 《< 指引 > 落实 情况 报告 》。 


11.3 ”信息 安全 运 维 实践 案例 


11.3.1 ”项目 背景 


经 过 多 年 的 实践 ， 企 业 集团 已 形成 了 一 整套 具有 集团 特色 的 管理 制度 和 模 
式 ， 并 取得 了 较 好 的 成 绩 。 随 着 产业 、 科 技 、 成 套装 备 、 物 流 贸易 等 业务 的 不 
断 发 展 ， 以 及 “国际 化 ”战略 的 实施 ， 集 团 业务 规模 不 断 扩 大 。 企 业 集团 充分 
认识 到 信息 化 对 提高 集团 整体 运营 效率 和 核心 竞争 力 的 战略 作用 ， 高 度 重视 集 
团 信息 化 建设 ， 通 过 信息 化 建设 不 断 促进 管理 创新 ， 集 团 信息 系统 数量 大 幅 增 
加 ， 系 统 复杂 程度 大 幅 提高 ， 业 务 依赖 程度 大 幅 增强 ， 特 别 是 集团 的 基础 信息 
网 络 和 重要 信息 系统 已 经 成 为 支撑 集团 业务 发 展 的 重要 保证 。 


11.3.2 项目 目标 


(1) 明确 集团 内 省 中 心 各 业务 系统 及 地 市 日 常安 全 工作 的 基本 内 容 ， 加 强 
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网 络 安全 的 例 行 作业 ， 切 实 落实 网 络 安全 的 预防 性 管理 。 

(2) 为 确保 高 效 准确 执行 日 常安 全 工作 ， 本 工作 规范 制定 各 项 安全 工作 的 
制度 、 执 行 流程 ， 指 导 日 常安 全 工作 的 开展 ， 为 各 级 安全 负责 人 员 提 供 基 础 工 
作 指引 和 操作 规程 。 
(3) 通过 日 常安 全 工作 的 执行 ， 充 分 发 挥 网 络 中 安全 防护 产品 和 措施 的 作 
日 ， 确 保 网 络 和 业务 系统 正常 、 稳 定 地 运行 。 

(4) 通过 本 工作 规范 的 执行 和 落实 ， 加 强 安全 防护 体系 中 人 员 、 组 织 及 管 
理 制 度 的 完善 和 建立 。 

(5) 工作 规范 适用 于 集团 责任 公司 省 中 心 、 各 地 市 公司 的 网 管 系统 、 业 务 
支撑 系统 和 企业 信息 网 等 系统 的 基础 安全 工作 。 


| 


11.3.3 ”项 目 工作 内 容 


1. 安全 现状 分 析 

根据 调研 访谈 结果 以 及 各 地 市 反馈 的 调查 表 ， 目 前 省 中 心 和 各 地 市 的 安全 
工作 现状 如 下 : 

(1) 省 公司 和 地 市 公司 的 日 常安 全 工作 中 包括 以 下 内 容 : 

@ 系统 安全 管理 , 包括 系统 软件 与 补丁 管理 、 日 常 防 病毒 管理 、 安 全 产品 
策略 备份 等 ; 

@ 账号 、 口 令 管 理 ， 包 括 账 号 管理 、 密 码 管 理 ; 

@ 安全 审计 管理 ， 包 括 定 期 系统 扫描 、 日 志 审计 管理 。 

(2) 省 公司 和 地 市 公司 希望 在 今后 的 安全 工作 中 应 完善 和 加 强 以 下 工作 
内 容 : 

@ 各 系统 的 账号 的 权限 管理 和 控制 ; 

@ 新 入 网 系统 安全 检查 ; 

@ 安全 事件 流程 管理 。 

(3) 目前 的 网 络 安全 工作 与 系统 维护 工作 结合 在 一 起 ， 虽 然 维护 工作 职责 
中 包含 和 描述 了 安全 工作 的 相关 内 容 ， 但 是 没有 明确 规定 安全 工作 内 容 、 工 作 
规范 、 工 作 标准 等 ， 因 此 目前 的 安全 基础 工作 主要 依赖 于 维护 人 员 经 验 。 

(4) 目前 ， 省 公司 、 地 市 公司 各 业务 系统 由 系统 管理 人 员 兼 职 完 成 日 常安 
全 工作 。 

(5) 目前 ， 省 公司 、 地 市 公司 各 业务 系统 在 日 常安 全 工作 中 执行 的 安全 管 
理 制 度 ， 需 要 加 强 其 执行 能 力 。 


2. 安全 日 常 工 作 内 容 


针对 现 有 情况 分 析 , 将 网 络 安全 日 常 工 作 分 为 五 类 内 容 , 即 安全 日 常 管理 、 
账号 和 口令 管理 、 周 期 性 审计 管理 、 新 入 网 系统 安全 检查 和 安全 事件 管理 。 
(1) 安全 日 常 管理 : 对 目前 网 络 和 系统 中 部 署 的 安全 措施 进行 日 常 维护 ， 
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检查 安全 产品 运行 状态 ， 保 证 安全 产品 和 措施 能 够 发 挥 安全 防护 作用 。 

(2) 账号 和 口令 管理 : 完成 各 种 账号 创建 、 账 号 删除 等 维护 管理 功能 ， 定 
期 对 账号 进行 检查 ; 加 强 对 第 三 方 维护 人 员 进行 账号 管理 ; 定期 清理 长 期 不 用 
和 不 合理 的 用 户 。 

(3) 周期 性 审计 管理 : 定期 利用 漏洞 扫描 工具 对 各 指定 的 服务 器 和 终端 进 
行 扫描 ， 跟 踪 系 统 的 配置 安全 和 漏洞 检查 ; 定期 对 安全 工作 的 相关 文档 进行 检 
查 ， 进 行 备份 。 

(4) 新 入 网 系统 安全 检查 : 对 新 接 入 的 系统 利用 漏洞 扫描 工具 对 各 指定 的 
服务 器 和 终端 进行 扫描 ， 确 保 新 接 入 系统 不 会 给 现 有 网 络 带 来 威胁 。 

(5) 安全 事件 管理 : 对 于 网 络 中 的 各 种 安全 事件 定义 危险 级 别 ， 制 定 各 级 
安全 事件 处 理 流程 以 及 应 急 体 系 ， 建 立 安全 事件 处 理 的 知识 库 。 


3. 安全 日 常 工作 组 织 分 工 及 角色 职责 


安全 日 常 工作 标准 指导 省 中 心 网 管 系统 、 业 务 支 撑 系 统 、OA 系统 ， 以 及 
地 市 各 分 公司 网 管 系统 、 业 务 支撑 系统 、OA 系统 的 管理 维护 人 员 进 行 日 常安 
全 管理 工作 。 

省 公司 网 络 部 是 标准 的 制定 者 ， 对 标准 具有 最 终 解释 权 ， 在 省 中 心 其 他 部 
门 以 及 地 市 的 日 常安 全 维护 工作 中 给 予 解释 和 支持 。 在 每 年 的 安全 巡 检 工作 中 ， 
根据 本 规范 进行 安全 工作 的 检查 。 

省 公司 网 管 中 心 、 业 务 支 撑 中 心 和 企业 信息 中 心 以 及 地 市 分 公司 的 网 管 维 
护 中 心 和 信息 技术 中 心 的 工作 人 员 执 行 本 标准 ， 完 成 日 常安 全 基础 工作 。 

在 省 公司 网 管 中 心 、 业 务 支 撑 中 心 和 企业 信息 中 心 以 及 地 市 分 公司 的 网 管 
维护 中 心 和 信息 技术 中 心 负责 安全 工作 的 人 员 分 为 : 安全 监控 人 员 、 安 全 管理 
人 员 、 系 统管 理 人 员 、 各 科室 领导 等 角色 。 具 体 每 个 角色 的 职能 如 下 : 

(1) 安全 监控 人 员 : 主要 负责 安全 产品 的 运行 状态 检查 ， 通 过 安全 产品 的 
管理 中 心 搜集 各 种 安全 告警 。 

(2) 安全 管理 人 员 : 主要 负责 安全 产品 配置 、 维 护 、 升 级 和 管理 ， 安 全 和 
件 的 处 理 ， 对 于 重大 的 安全 事件 协调 厂商 完成 处 理工 作 ; 完成 对 各 项 安全 工作 
的 周期 性 检查 等 工作 。 

(3) 系统 管理 人 员 : 负责 各 系统 维护 工作 ， 协 助 完成 安全 管理 工作 。 

(4) 各 科室 领导 : 负责 各 种 账号 申请 的 审批 ， 各 种 安全 策略 调整 的 审批 ; 
指导 安全 事件 的 处 理 ， 对 各 项 安全 工作 进行 周期 性 检查 。 


4. 网 络 安全 维护 工作 


网 络 安全 维护 工作 是 指 对 目前 网 络 和 系统 中 部 署 的 安全 措施 进行 日 常 维 
护 ， 检 查 安全 产品 运行 状态 ， 保 证 安全 产品 和 措施 能 够 发 挥 安全 防护 作用 。 其 
具体 包括 防火 墙 管 理 、 入 侵 检测 系统 管理 、 防 病毒 服务 器 管理 和 补丁 管理 等 。 


' 
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1) 防火 墙 管理 
(1) 防火 墙 的 运行 状况 定期 检查 包括 : 
工作 内 容 : 定期 检查 防火 墙 的 运行 状况 ， 保 证 防火 墙 正常 运行 ;定期 检查 
防火 墙 是 否 正 常生 成 日 志 信息 。 
工作 频率 : 每 天 。 
工作 时 间 : 1h 左右 。 
工作 角色 : 安全 监控 人 员 。 
需要 执行 流程 : 安全 预警 处 理 流 程 、 严 重 安全 事件 处 理 流 程 、 一 般 安 全 事 
件 处 理 流 程 
防火 墙 运行 状况 检查 详细 工作 内 容 : 
口 安全 监控 人 员 每 天 检查 防火 墙 的 CPU 利用 率 、 连 接 数 情况 ,填写 “ 防 
火 墙 日 常安 全 检查 表 ”; 
口 如 果 发 现 CPU 使 用 量 和 连接 数 超过 防火 墙 性 能 的 70% 以 上 ， 上 报 给 安 
全 管理 人 员 ， 根 据 “ 安 全 预警 处 理 流 程 ” 处 理 ; 
口 如 果 发 现 防 火 墙 发 生 故障 ,不 能 正常 工作 , 根据 “严重 安全 事件 处 理 流 
程 ” 处 理 ; 
口 安全 监控 人 员 每 天 检查 防火 墙 日 志 是 否 正常 记录 , 填写 “防火 墙 日 常安 
全 检查 表 ”; 
口 如 果 防 火 墙 日 志 记 录 不 成 功 ， 上 报 给 安全 管理 人 员 , 根据 “一 般 安全 事 
件 处 理 流程 ”处 理 。 
说 明 : 表 11-1 中 的 信息 仅 供 参考 , 各 业务 系统 根据 实际 情况 增加 其 他 项 目 ， 
并 且 制 定 各 系统 的 标准 。 


表 11-1 防火 墙 日 常安 全 检查 表 


防火 墙 日 常安 全 检查 表 


检查 项 目 
CPU 利用 率 
内 存 利 用 率 
系统 连接 数 
是 否 正常 工作 
是 否 生成 昨天 的 日 志 
是 否 记 录 当 时 的 日 志 


系统 运行 情况 


正常 /不 正常 
正常 /不 正常 
正常 /不 正常 


日 志 检 查 


(2) 定期 备份 防火 墙 生成 日 志 信 息 包括 : 

工作 内 容 : 定期 对 防火 墙 日 志 进 行 备份 ， 并 进行 集中 存档 。 
[ 作 频 率 : 每 周一 。 

[ 作 时 间 : 1h。 

[ 作 角 色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 
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定期 备份 防火 墙 生成 日 志 详 细 工 作 : 安全 管理 人 员 每 周一 定时 对 防火 墙 日 
志 进 行 备份 ， 以 “防火 墙 名 十 当天 的 日 期 ”命名 文件 并 集中 存档 。 
(3) 遵守 流程 进行 防火 墙 策略 调整 包括 : 
工作 内 容 : 定期 对 防火 墙 日 志 进 行 备份 ， 并 进行 集中 存档 。 
工作 频率 : 无 。 
工作 角色 : 安全 管理 人 员 。 
调整 防火 墙 策略 详细 工作 : 
口 本 项 工作 不 属于 日 常 值班 人 员工 作 范 围 ， 不 需要 安全 监控 人 员 填 写 ; 
口 本 申请 单 需 要 经 过 室 经 理 、 业 务 系统 管理 人 员 审 批 后 , 才 可 进行 防火 墙 
策略 调整 ; 
口 首先 由 申请 人 员 填 写 防 火 墙 策略 申请 单 , 然后 遵守 “防火 墙 配置 修改 流 
程 ”对 防火 墙 配置 进行 修改 ， 详 见 工作 流程 ; 
口 在 修改 防火 墙 配置 前 、 后 必须 备份 当时 的 配置 信息 ,并 以 “防火 墙 名 称 
十 当天 日 期 十 备份 时 间 ” 进 行 命名 ， 并 归档 保存 。 
防火 墙 配置 修改 流程 如 图 11-6 所 示 。 


图 11-6 防火 墙 配置 修改 流程 


2) 入 侵 检测 系统 管理 

(1) 入 侵 检测 系统 的 运行 状况 定期 检查 包括 : 

工作 内 容 : 定期 检查 入 侵 检测 系统 的 运行 状况 ， 保 证 其 正常 运行 ;定期 检 
查 入 侵 检测 系统 是 否 正 常生 成 告警 信息 。 
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工作 频率 : 每 天 。 
工作 时 间 : 1lh。 
工作 角色 : 安全 监控 人 员 。 


入 侵 检测 系统 的 运行 状况 定期 检查 详细 工作 : 


口 


口 


安全 监控 人 员 每 天 检查 网 络 IDS 的 控制 中 心 是 否 正在 运行 ,引擎 是 否 正 
常 工作 ， 将 检测 结果 填写 “IDS 日 常安 全 检查 表 ” ( 见 表 11-2) ; 
安全 监控 人 员 检 查 网 络 IDS 的 引擎 与 控制 台 是 否 连接 ,将 检测 结果 填写 
“IDS 日 常安 全 检查 表 ” ; 

如 果 控 制 中 心 和 引擎 连接 不 正常 ， 上 报到 安全 管理 人 员 , 根据 “一 般 安 
全 事件 处 理 流 程 ”进行 解决 ; 

安全 监控 人 员 每 天 检查 网 络 IDS 的 显示 中 心 是 否 实 时 进行 告警 显示 ,将 
检测 结果 填写 “IDS 日 常安 全 检查 表 ” ; 

如 果 不 能 实时 显示 告警 ， 上 报 安全 管理 人 员 , 根据 “一 般 安全 事件 处 理 


流程 ”进行 解决 ; 
安全 监控 人 员 测 试 控制 中 心 与 数据 库 是 否 连接 正常 , 填写 “IDS 日 常安 
全 检查 表 ”; 


如 果 控 制 中 心 与 数据 库 连 接 不 正常 ， 上 报 安全 管理 人 员 , 根据 “一 般 安 
全 事件 处 理 流程 ”处 理 ; 

当 告 警 日 志 存储 造成 服务 器 硬盘 空间 不 足 5GB 时 ， 应 及 时 进行 处 理 ， 
处 理 措施 包括 异地 备份 或 删除 。 


表 11-2 IDS 日 常安 全 检查 表 


防火 墙 日 常安 全 检查 表 


值班 人 员 

设备 名 称 

检查 项 目 “| 检查 子 项 检查 结果 备注 
控制 中 心 是 否 正在 | 系统 没有 出 现 错误 提 

系统 运行 “| 运行 示 ， 能 正常 操作 

状况 引擎 与 控制 台 是 否 | 控制 中 心 显示 与 引擎 
正常 连接 处 于 正常 连接 状态 
显示 中 心 是 否 进行 | 显示 中 心 是 否 实时 出 

是 否 产生 | 实时 告警 现 告警 信息 


实时 告警 ”| 测试 控制 中 心 与 数 | 控制 中 心 是 否 与 数据 


据 库 是 否 正 常 连 接 | 库 正 常 连接 


安全 事件 | 否 充足 
是 否 正常 | 是 否 生 成 昨天 报表 


保存 


服务 器 硬盘 空间 是 


>5GB 


是 否 生 成 当天 实时 
报表 
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(2) 定期 检查 入 侵 检测 系统 的 安全 事件 信息 是 否 正常 备份 包括 : 

工作 内 容 : 每 天 生成 昨天 的 安全 事件 统计 报表 以 及 当天 的 实时 报表 ， 将 报 

表 上 报 给 安全 管理 人 员 。 

[ 作 频 率 : 每 天 。 

[ 作 时 间 : 1h。 

[ 作 角 色 : 安全 监控 人 员 。 

[ 作 制 度 : 每 天 做 一 次 24h 统计 报表 ， 对 于 发 现 的 重点 事件 、 重 点 IP 应 做 

分 类 报表 及 时 上 报 给 安全 管理 人 员 。 

3) 安全 事件 分 析 包 括 : 

[ 作 内 容 : 分 析 入 侵 检 测 系 统 检 测 结 果 ， 获 得 安全 事件 信息 。 

[ 作 周 期 : 每 天 。 

[ 作 时 间 : 根据 实际 情况 而 定 ，1h 左右 。 

[ 作 角 色 : 安全 管理 人 员 。 
需要 记录 表格 : 无 。 
安全 事件 分 析 详 细 工 作 : 根据 入 侵 检 测 系 统 检测 的 事件 结果 ， 以 及 根据 现 

场 的 状况 ， 由 安全 管理 人 员 判 断 安 全 事件 的 分 类 级 别 ， 根 据 级 别 进行 相应 的 上 

报 和 流程 处 理 。 
3) 防 病毒 服务 器 管理 
(1) 防 病毒 服务 器 升级 检查 包括 : 

工作 内 容 : 

口 检查 防 病毒 服务 器 病毒 库 下 载 是 否 正常 , 如果 不 正常 及 时 联系 厂商 进行 
问题 解决 ; 

D 在 防 病毒 系统 每 次 升级 后 , 记录 每 次 版 本 变更 版 本 号 , 定期 记录 病毒 库 
的 版 本 ; 

口 对 重要 的 服务 器 ， 定 期 抽查 防 病毒 客户 端的 病毒 库 升 级 情况 。 

工作 频率 : 每 天 。 

工作 时 间 : 1h。 

工作 角色 : 安全 管理 人 员 。 

需要 执行 流程 : 一 般 安全 事件 处 理 流程 。 

防 病毒 服务 器 升级 检查 详细 工作 : 

口 安全 管理 人 员 每 天 检查 防 病毒 服务 器 的 病毒 库 的 自动 升级 情况 , 如 果 自 
动 升 级 不 成 功 ， 手 动 进行 升级 ; 

口 如 果 手 动 升级 不 成 功 或 连续 三 次 检查 自动 升级 不 成 功 , 由 安全 管理 人 员 
根据 “一 般 安全 事件 处 理 流程 ”进行 解决 ， 

口 安全 管理 人 员 在 防 病毒 系统 每 次 升级 后 ， 记 录 每 次 升级 后 版 本 的 版 本 
号 ,填写 “ 防 病毒 服务 器 版 本 表 ”; 

口 安全 管理 人 员 每 天 记录 防 病毒 系统 的 病毒 库 的 最 新 版 本 , 填写 “ 防 病毒 
服务 器 版 本 表 ”。 

(2) 服务 器 防 病毒 客户 端 运行 状况 检查 包括 : 

工作 内 容 : 定期 抽查 重要 服务 器 防 病毒 客户 端的 运行 情况 ， 检 查 重 点 服务 


bul bal bal beh 本 
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器 的 病毒 库 版 本 是 否 为 最 新 。 

[ 作 频 率 : 每 月 。 

[ 作 时 间 : 1h。 

[ 作 角 色 : 系统 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

服务 器 防 病毒 客户 端 运行 状况 检查 详细 工作 : 

口 由 安全 管理 人 员 每 周 抽查 重要 服务 器 的 防 病毒 客户 端 是 否 正 常 运行 ; 

口 对 于 没有 正在 运行 客户 端的 服务 器 ， 启 动 客户 端 防护 服务 ; 

口 对 于 客户 端的 病毒 库 版 本 和 服务 器 不 一 致 的 情况 , 应 对 客户 端的 病毒 库 
进行 升级 ， 与 服务 器 的 病毒 库 版 本 保持 一 致 。 

4) 补丁 管理 

服务 器 及 网 络 设备 补丁 安装 工作 包括 : 

工作 内 容 : 

口 执行 重要 服务 器 的 补丁 安装 工作 ; 

口 跟踪 重要 系统 、 服 务 器 及 网 络 设备 的 补丁 安装 版 本 和 记录 。 

工作 频率 : 无 。 

工作 角色 : 安全 管理 人 员 。 

需要 执行 流程 : 无 。 

重要 服务 器 及 网 络 设备 补丁 安装 详细 工作 : 

口 安全 管理 人 员 负 责 重要 服务 器 和 网 络 设备 的 补丁 安装 工作 ; 

口 安全 管理 人 员 协 调 厂 商 完成 重要 服务 器 的 安装 工作 , 在 安装 前 制定 补丁 
安装 计划 , 安装 计划 包括 补丁 安装 背景 描述 、 安装 时 间 、 安装 各 方 人 员 、 
具体 的 实施 方案 、 在 安装 过 程 对 业务 的 影响 、 是 否 对 业务 造成 中 断 、 实 
施 前 备份 内 容 、 应 急 回 退 方案 等 内 容 ; 

口 各 科室 领导 、 安全 管理 人 员 及 本 次 安装 涉及 技术 人 员 对 安装 方案 中 每 项 
内 容 进 行 审核 ， 确 认 无 误 后 开始 安装 工作 ; 

口 安全 管理 人 员 根 据 补 丁 安装 计划 , 在 规定 的 时 间 执 行 由 厂商 完成 补丁 安 
装 工作 ， 安 全 管理 人 员 监 督 整个 安装 过 程 是 否 按 着 计划 进行 ; 

D 在 每 次 补丁 安装 完成 后 ,记录 补丁 安装 版 本 号 和 安装 信息 , 填写 “系统 
补丁 安装 记录 表 ”。 

5) 账号 与 口令 管理 

(1) 账号 分 类 包括 : 

工作 内 容 : 将 日 常 工作 使 用 的 账号 根据 作用 和 使 用 范围 进行 分 类 。 

工作 频率 : 无 。 

工作 角色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

账号 分 类 详细 工作 : 将 各 专业 系统 网 络 设备 、 服 务 器 等 操作 系统 账号 、 
据 库 账号 统称 为 维护 账号 ; 将 各 应 用 系统 账号 及 OA 账号 统称 为 办 公 账 号 。 旨 


HH HH HH 


语 闪 
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护 账 号 包括 超级 权限 用 户 和 普通 维护 用 户 。 办 公 账 号 权限 管理 由 各 应 用 系统 进 
行 保 障 ， 因 此 基础 安全 工作 内 容 中 主要 是 针对 维护 账号 进行 管理 。 


下 ， 


(2) 账号 创建 及 变更 管理 包括 : 

工作 内 容 : 当 新 员工 来 到 公司 、 现 有 员工 需要 发 生 岗 位 和 职责 变化 的 情况 

根据 “账号 创建 及 变更 流程 ”进行 管理 。 

[ 作 频 率 : 无 。 

[ 作 角 色 : 安全 管理 人 员 。 

需要 执行 流程 : 账号 创建 及 变更 流程 。 

账号 创建 及 变更 管理 详细 工作 : 

口 任何 系统 在 建设 实施 过 程 中 创建 系统 维护 账号 , 该 账号 由 系统 管理 人 员 
和 安全 管理 人 员 进 行 保 存 和 维护 。 

口 当 新 员工 来 到 公司 、 现 有 员工 需要 发 生 岗 位 和 职责 变化 的 情况 下 , 室 经 
理应 该 自动 发 出 该 员工 需要 的 用 户 账号 创建 通知 书 、 权 限 变更 通知 书 。 

口 室 经 理 根据 申请 人 的 岗位 职责 进行 审核 , 确认 该 员工 的 工作 职责 需要 访 
问 一 个 或 多 个 受 控 系 统 , 满足 创建 用 户 的 条 件 。 如 果 员 工 的 工作 职责 不 
需要 访问 任何 受 控 系统 ， 则 应 拒绝 申请 。 

口 如 果 部 门 内 批准 申请 , 则 应 将 申请 书 转交 至 业务 系统 的 所 有 者 ， 由 其 室 
经 理 批准 后 , 以 书面 或 电子 邮件 的 形式 通知 业务 系统 维护 部 门 相 关系 统 
的 系统 管理 员 执 行 具体 的 创建 用 户 操作 。 


口 符合 条 件 并 经 室 经 理 和 部 门 经 理 审 评 后 , 由 各 系统 安全 管理 人 员 创 建 用 
户 , 设置 初始 密码 ,将 用 户 信 息 提交 给 申请 人 本 人 并 签收 ,并 应 敦促 申 
请 人 尽快 更 改 初始 口令 。 安 全 管理 人 员 建 立 “ 系 统 账 号 表 ”， 包括 账号 
创建 时 间 、 账 号 申请 人 员 等 。 当 某 用 户 需要 超级 权限 时 ,应 在 其 原 有 的 
用 户 ID 之 外 ,另行 设 置 一 个 授予 了 超级 权限 的 特殊 账户 (超级 权限 应 
是 不 同 于 一 般 商 业 用 途 的 用 户 ID 的 另 一 个 ID) 。 

账号 创建 和 变更 流程 如 图 11-7 所 示 。 


申请 人 填写 账号 创建 /变更 申请 表 


通知 申请 人 A> 


系统 安全 员 进 行 记录 填写 


系统 账号 表 
‘ 申请 人 修改 密码 


L_。 | 根据 申请 内 容 系统 安全 
管理 员 建 立 账号 


一 甲 请 人 所 在 室 的 领导 审 抑 一 ~ 


| 


将 审批 结果 发 送 给 账号 所 在 系统 
业务 经 理 


| 
Y | 结束 


系统 业务 经 理 审 所 


图 11-7 账号 创建 和 变更 流程 
需要 记录 表格 : 账号 创建 和 变更 申请 表 ( 见 表 11-3)。 
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口 本 表格 用 于 在 每 次 账号 申请 和 变更 时 填写 , 随 需 要 而 定 ,不 具有 周期 性 ; 
口 本 表格 不 用 于 值班 系统 中 。 


表 11-3 账号 创建 和 变更 申请 表 


申请 人 申请 日 期 


所 属 部 门 | 工作 岗位 | 
申请 目的 

需要 申请 账号 的 业务 系统 

账号 名 及 需要 权限 描述 


员工 部 门 经 理 意见 及 签字 


业务 系统 维护 部 门 经 理 意见 及 签字 


系统 管理 员 账 号 生成 完毕 签字 


三 号 瘘 收 完毕 签字 


(3) 第 三 方 账号 申请 及 变更 管理 包括 : 

工作 内 容 : 对 第 三 方 代 维 人 员 在 维护 系统 过 程 中 的 账号 进行 集中 管理 。 

工作 频率 : 无 。 

工作 角色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 第 三 方 人 员 账 号 申请 流程 。 

第 三 方 账号 申请 及 变更 管理 详细 工作 : 

口 与 第 三 方 厂商 签署 保密 协议 ; 

口 对 于 第 三 方 维护 人 员 需 要 进行 账号 申请 , 必须 由 负责 与 第 三 方 接口 的 人 
员 向 各 室 经 理 提 出 申请 , 填写 第 三 方 账号 申请 表 , 说 明 需 要 所 具有 的 权 
限 范围 ， 说 明 使 用 时 间 ; 

口 由 第 三 方 接 口 人 员 将 申请 表 发 给 室 经 理 进行 审批 , 其 他 流程 如 账号 创建 
和 变更 流程 的 后 续 流程 。 

第 三 方 账号 创建 和 变更 流程 如 图 11-8 所 示 。 

(4) 账号 审计 包括 : 

工作 内 容 : 对 系统 中 的 各 种 维护 账号 使 用 情况 进行 周期 性 审计 ， 检 查 不 合 

法 和 长 久 不 用 的 账号 。 

[ 作 频 率 ， 每 季度 。 

[ 作 时 间 : 根据 系统 账号 的 数量 决定 工作 时 间 ，1 周 左 右 。 

[ 作 角 色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

账号 审计 详细 工作 : 
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第 


三 方 与 移动 签署 保密 协议 LE ss a 到 | 


人 


接口 人 填写 账号 创建 申请 表 


国 ] 


国 ] 


图 11-8 第 三 方 账号 创建 和 变更 流程 


安全 管理 人 员 每 个 季度 对 重要 系统 和 服务 器 的 维护 账号 进行 人 工 审计 。 
人 工 审计 内 容 包括 系统 目前 账号 名 称 、 权 限 及 对 应 的 人 员 , 并 与 系统 账 
号 表 中 的 项 目 进行 审计 。 

在 审计 过 程 中 发 现在 系统 账号 表 中 未 出 现 的 账号 ， 即 认定 是 非法 账号 。 
在 审计 过 程 中 发 现在 系统 账号 表 中 显示 某 一 账号 的 管理 权限 与 实际 不 
一 致 的 账号 ， 即 认定 是 不 合理 账号 。 

对 于 第 三 方 账号 , 检查 该 账号 是 否 还 在 使 用 周期 内 ,如 果 不 在 即 认为 是 
非法 账号 。 

对 于 上 述 发 现 的 非法 和 不 合理 账号 ， 形 成 本 次 审计 的 结果 信息 。 


(5) 账号 清理 包括 : 
工作 内 容 : 根据 账号 审计 的 结果 ， 对 于 不 合法 及 长 久 不 用 的 账号 进行 公示 


清理 。 


工作 周期 : 每 季度 。 

工作 时 间 : 根据 系统 账号 的 数量 决定 工作 时 间 ，1 周 左右 。 
工作 角色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

账号 清理 详细 工作 : 


D 


加 | 
加 | 


对 于 审计 结果 进行 公布 , 对 于 非法 账号 公示 通知 进行 删除 , 对 于 不 合理 
账号 通知 修改 为 正确 权限 。 

如 果 在 三 个 工作 日 内 没有 反馈 意见 ， 按 公布 的 操作 执行 。 

当 账 号 的 使 用 者 离职 时 , 在 离职 前 将 账号 交接 给 该 系统 安全 管理 人 员 使 
用 后 12h 内 ,由 该 系统 管理 人 员 修 改 密码 , 并 变更 系统 账号 表 中 的 相应 
记录 。 


(6) 第 三 方 账号 使 用 管理 包括 : 
工作 内 容 : 对 第 三 方 维护 的 使 用 账号 进行 明确 管理 和 约束 。 作 为 一 项 管理 


信息 安全 保卫 战 一 一 企业 信息 安全 建设 策略 与 实践 


制度 ， 需 要 第 三 方 人 员 在 使 用 系统 账号 时 遵守 。 

工作 角色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

第 三 方 账号 使 用 管理 详细 工作 : 

口 第 三 方 人 员 拥 有 任何 系统 上 的 权限 的 前 提 是 其 所 属 的 公司 必须 与 第 三 
方 签署 保密 协议 ,保证 其 不 滥用 权限 和 账号 。 

口 第 三 方 账号 必须 在 申请 的 时 间 范 围 内 使 用 , 如 果 超 过 使 用 时 间 仍 然 需 要 
使 用 该 账号 ， 由 第 三 方 接口 人 再 提出 变更 需要 ， 延 长 时 间 。 

口 原则 上 , 第 三 方 人 员 不 能 使 用 超级 用 户 的 权限 , 如 果 有 特殊 需要 可 在 安 
全 管理 人 员 的 监督 下 使 用 超级 账号 ， 在 第 三 方 人 员 归 还 该 账号 12h 内 ， 
系统 管理 人 员 必 须 修改 超级 用 户 密 码 。 

口 分 配给 第 三 方 公司 人 员 的 账号 , 应 该 保证 每 个 人 员 拥有 单独 账号 ， 而 不 
混用 。 

(7) 口令 管理 包括 : 

工作 内 容 : 加 强 口令 管理 ， 包 括 制定 账号 生成 原则 和 维护 原则 。 

工作 频率 : 无 。 

工作 角色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

口令 管理 详细 工作 : 

口 设置 “口令 生成 原则 ” ( 见 表 11-4) ,在 账号 使 用 者 修改 账号 口令 时 遵 
守 口 令 生 成 原则 进行 口令 设置 。 

口 设置 “口令 维护 周期 和 口令 使 用 原则 ”， 在 账号 维护 周期 内 进行 口令 
修改 。 


表 11-4 口令 生成 原则 及 口令 维护 原则 
口令 生成 原则 : 
口令 必须 具有 足够 的 长 度 和 复杂 度 ， 使 口令 难以 被 猜测 


口令 在 一 定时 间或 次 数 内 不 能 循环 使 用 


不 同 账号 的 口令 应 当 不 同 ， 并 且 没 有 直接 联系 ， 以 保证 不 可 由 一 个 账号 的 口令 推 知 其 他 
账号 的 口令 


同一 账号 前 后 两 个 口令 之 间 的 相同 部 分 应 当 尽量 减少 ， 降 低 由 前 一 个 口令 分 析出 后 一 个 
口令 的 机 会 

口令 不 应 当 取 过 于 简单 的 字符 串 ， 如 电话 号 码 、 使 用 者 的 姓名 、 宠 物 、 生 日 或 其 倒序 ，6 
位 字符 都 相同 、6 位 连续 字符 等 易于 猜测 的 信息 

开户 时 设 定 的 初始 口令 必须 是 随机 产生 的 口令 ， 而 不 能 是 相同 或 者 有 规律 的 口令 

用 户 所 使 用 的 任何 具备 系统 超级 用 户 权限 〈 包 括 并 不 限于 系统 管理 员 账 号 和 有 sodu 权限 
账号 ) 账号 口令 必需 和 这 个 用 户 其 他 账号 的 口令 均 不 相同 
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续 表 
当 使 用 SNMP 时 ，communication string 不 允许 使 用 默认 的 Public、Private 和 System 等 ， 
并 且 该 communication string 不 应 该 和 系统 的 其 他 口令 相同 , 应 该 尽量 使 用 SNMPv2 以 上 
的 版 本 


口令 维护 原则 : 

不 要 把 自己 的 口令 共享 给 他 人 

不 要 在 E-mail 中 写 口令 

在 别人 面前 谈论 的 时 候 ， 不 要 提 到 口令 
不 要 暗示 自己 口令 的 格式 


不 要 在 调查 中 给 出 口令 


不 要 告诉 家 人 口令 


休假 时 不 要 把 自己 的 口令 告诉 他 人 


不 要 使 用 非 公司 授权 和 许可 的 口令 记忆 软件 


口令 不 应 该 记 在 非 经 特别 保护 的 纸 面 上 ， 不 能 未 经 加 密 存储 在 电子 介质 中 

所 有 系统 管理 员 级 别 的 口令 (如 root、enable、NT administrator、DBA 等 ) 在 没有 使 用 
增强 口令 的 情况 下 ， 必 需 以 较 短 周期 进行 密码 更 改 〈 口 令 周 期 见 口令 周期 管理 ) 

以 下 情况 时 ， 相 关口 令 必 须 立 即 更 改 〈12h 内 ): 

掌握 口令 的 网 络 管理 人 员 离 开 岗 位 

[ 程 施工 、 厂 商 维护 完成 

因 工 作 需 要 ， 由 相关 厂家 或 第 三 方 公司 使 用 了 登录 账号 及 密码 后 

一 旦 有 迹象 表明 口令 可 能 被 泄露 


6) 周期 性 安全 审计 

洞 检查 包括 : 

工作 内 容 : 定期 利用 漏洞 扫描 工具 对 各 指定 的 服务 器 和 终端 进行 扫描 。 扫 

描 内 容 包 括 弱 口 令 、 系 统 漏 洞 、 开 放 的 端口 和 服务 等 ， 对 每 次 扫描 结果 进行 存 

档 ， 并 统计 和 跟踪 漏洞 的 变化 情况 。 

[ 作 频 率 : 每 季度 。 

工作 时 间 : 根据 被 扫描 系统 的 范围 以 及 承载 业务 的 重要 性 决定 扫描 的 时 间 ， 

1 周 左右 。 

工作 角色 : 安全 管理 人 员 。 

需要 执行 流程 : 无 。 

系统 漏洞 检查 详细 工作 : 

口 扫描 可 采用 系统 中 已 有 的 漏洞 扫描 产品 , 也 可 以 由 指定 的 安全 顾问 公司 
完成 。 

口 扫描 前 由 系统 安全 管理 人 员 制 定 扫 描 计 划 , 包括 扫描 时 间 、 各 方 人 员 安 
排 、 具 体 扫 描 方案 、 扫 描 过 程 中 应 急 回 退 方案 等 内 容 。 

口 各 科室 领导 、 安全 管理 人 员 及 本 次 扫描 过 程 中 涉及 的 技术 人 员 对 安装 方 
案 中 每 项 内 容 进行 审核 ， 确 认 无 误 后 开始 扫描 工作 。 
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加 | 


对 扫描 过 程 和 结果 进行 记录 ， 包括 扫描 报告 、 扫 描 时 间 、 扫 描 范 围 、 漏 
洞 统计 (主要 统计 类 型 分 为 弱 口 令 、 系 统 漏 洞 、 开 放 端 口 ) 、 风 险 级 别 
统计 等 ， 扫 描记 录用 当时 时 间 命 名 。 

比较 本 次 扫描 结果 与 最 近 一 次 扫描 结果 , 统计 增加 漏洞 的 数量 、 各 种 风 
险 级 别 的 变化 情况 等 ， 用 以 反映 本 季度 安全 工作 的 成 果 。 

纳入 扫描 范围 的 业务 系统 的 相应 科室 安全 负责 人 跟 进 整 个 安全 扫描 , 如 
果 在 扫描 中 发 现 新 的 安全 漏洞 , 就 要 求 厂家 进行 系统 升级 或 进行 漏洞 补 
丁 加 载 。 如 果 安 全 漏洞 无 法 通过 补丁 加 载 消 除 , 则 需要 与 数 业 室 、 厂 家 
及 安全 顾问 公司 共同 协商 , 用 其 他 方法 解决 ,比如 关闭 主机 或 防火 墙 端 
口 等 方式 ， 尽量 杜绝 因 系 统 安全 漏洞 原因 引起 的 安全 问题 。 


周期 性 扫描 记录 表现 如 表 11-5 所 示 。 


表 11-5 周期 性 扫描 记录 表 


周期 性 扫描 记录 表 


扫描 时 


同 扫描 系统 扫描 设备 名 称 列表 | 扫描 漏洞 总 数 
| | | 


高 风险 漏洞 数量 | 中 风险 漏洞 数量 低 风 险 漏洞 效 量 ”| 区 口令 造成 漏洞 效 基 
| 


系统 漏 


洞 效 量 ”| 开放 端口 造成 漏洞 数量 | 本 次 新 增 漏洞 数量 | 扫描 执行 人 
| | | 


(2) 文档 检查 包括 : 


工人 


工作 内 容 : 每 季度 对 各 科室 管辖 系统 在 基础 安全 工作 中 所 形成 的 安全 文档 
进行 检查 


工作 频率 每 季度 。 
工作 时 间 : 根据 被 检查 文档 的 范围 和 数量 决定 文档 检查 工作 的 时 长 ，1 周 


角色: 安全 管理 人 员 。 


需要 记录 表格 : 周期 性 扫描 记录 。 
需要 执行 流程 : 无 。 
文档 检查 详细 工作 : 


日 


加 | 


加 | 


每 季度 由 各 科室 的 系统 管理 员 组 成 的 检查 小 组 , 对 各 科室 管辖 系统 在 基 
础 安全 工作 中 所 形成 的 安全 文档 进行 检查 , 检查 的 文档 包括 防火 墙 日 党 
安全 检查 表 、IDS 日 常安 全 检查 表 、 防 病毒 服务 器 版 本 表 、 系 统 补丁 安 
装 记录 表 、 账 号 申请 表 、 系 统 账号 表 、 扫 描记 录 等 。 

对 于 如 防火 墙 日 常安 全 检查 表 需 每 天 填写 的 表格 , 一 个 季度 内 如 果 缺 少 
记录 或 记录 不 完整 达 5 次 则 认为 安全 日 常 工作 为 不 合格 。 

检查 每 个 系统 是 否 有 “ 防 病 毒 服务 器 版 本 表 、 系 统 补丁 安装 记录 表 、 账 
号 申请 表 、 系 统 账 号 表 、 扫 描记 录 ” 信 息 。 
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口 对 检查 结果 进行 公示 。 

7) 新 入 网 系统 安全 检查 

(1) 系统 漏洞 审计 包括 : 

工作 内 容 : 在 每 个 新 业务 系统 验收 入 网 之 前 ， 应 对 此 系统 进行 一 次 全 面 的 

安全 扫描 及 必要 安全 补丁 加 载 。 

[ 作 频 率 : 无 。 

[ 作 角 色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

系统 漏洞 审计 详细 工作 : 

口 对 新 接 入 的 系统 利用 漏洞 扫描 工具 对 各 指定 的 服务 器 和 终端 进行 扫描 。 
扫描 内 容 包括 弱 口 令 、 系 统 漏洞 、 开 放 的 端口 和 服务 等 。 对 扫描 结果 由 
厂商 进行 加 固 和 修补 ， 在 没有 高 风险 的 漏洞 情况 下 系统 方 能 接 入 网 络 。 

口 由 新 接 入 系统 的 负责 人 提出 漏洞 扫描 申请 , 扫描 时 可 利用 系统 现 有 的 扫 
描 工 具 也 可 由 顾问 公司 完成 。 

口 扫描 前 由 新 接 入 系统 的 负责 人 制定 扫描 计划 , 包括 扫描 时 间 、 各 方 人 员 
安排 、 具 体 扫描 方案 等 内 容 。 

口 扫描 方案 经 厂商 确认 后 ， 执 行 扫描 工作 ， 将 扫描 结果 发 给 厂商 。 

口 如 果 扫 描 结果 显示 , 新 接 入 的 系统 存在 高 风险 的 漏洞 , 则 不 允许 系统 接 
入 网 络 。 

口 对 发 现 的 高 风险 的 漏洞 由 厂家 进行 加 固 和 修补 处 理 后 , 再 进行 同样 扫描 
后 不 出 现 这 样 问题 才 可 接 入 系统 。 

(2) 提交 系统 安全 相关 文档 包括 : 

工作 内 容 : 在 新 系统 接 入 时 ， 厂 商 需 提交 和 安全 相关 的 文档 。 

工作 角色 : 安全 管理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

提交 系统 安全 相关 文档 详细 工作 : 

D 在 新 系统 接 入 时 , 厂商 需 提交 和 安全 相关 的 文档 , 由 系统 安全 管理 人 员 

进行 保管 。 

口 文档 内 容 包 括 系统 正常 运行 需 开 放 的 端口 、 系 统 正常 运行 时 需要 对 防火 
墙 策略 调整 的 内 容 、 服 务 器 已 经 安装 的 补丁 列表 、 系 统 软件 版 本 列表 等 
信息 。 

8) 安全 事件 管理 

(1) 安全 事件 等 级 管理 包括 : 

工作 内 容 : 定义 影响 网 络 安全 的 各 种 事件 的 等 级 ， 根 据 安全 事件 的 破坏 性 
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及 安全 事件 发 生 的 资产 价值 ， 对 安全 事件 进行 分 类 。 


工作 频率 : 无 。 


需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

安全 事件 详细 工作 : 安全 事件 分 为 重大 安全 事件 、 严 重 安全 事件 、 一 般 安 
全 事件 和 安全 预警 信息 。 
重大 安全 事件 : 由 于 DDoS 攻击 造成 的 业务 系统 和 网 络 不 能 对 外 提供 服 
务 ; 业务 网 络 中 爆发 大 规模 蠕虫 病毒 ， 造 成 网 络 瘫痪 ;业务 支撑 系统 、 
生产 系统 的 服务 器 被 黑客 攻击 造成 无 法 提供 正常 服务 ; 业务 支撑 系统 、 


加 


口 


口 


十 


生产 系统 感染 病毒 ， 无 法 提供 正常 服务 。 


严重 安全 事件 : 黑客 对 非 生产 系 统 进行 攻击 ,造成 其 无 法 提供 正常 服务 ; 


引 


上 生产 系统 的 Win 平台 服务 器 感染 病毒 ， 无 法 提供 正常 服务 ; 防火 墙 


发 生 故 障 ， 不 能 进行 正常 工作 。 

一 般 安 全 事件 : 各 种 终端 感染 病毒 ,无 法 正常 工作 ; 入 侵 检测 、 防 病毒 
服务 器 、 补 丁 管理 服务 器 等 安全 产品 发 生 故 障 ， 不 能 进行 正常 工作 。 
安全 预警 信息 : 发 布 可 能 发 生 的 安全 事件 信息 ,提醒 安全 管理 人 员 注 意 。 
(2) 安全 事件 处 理 流程 包括 : 


工作 内 容 : 根据 事件 的 安全 级 别 执行 相应 的 处 理 流程 。 本 项 工作 不 用 于 值 


班 系统 管理 。 


工作 周期 : 无 。 


执行 人 员 : 安全 管理 人 员 、 安 全 监控 人 员 、 系 统管 理 人 员 以 及 各 级 领导 等 。 
需要 记录 表格 : 无 。 

需要 执行 流程 : 安全 事件 处 理 流 程 。 

安全 事件 处 理 流 程 详细 工作 : 

对 于 重大 安全 事件 按 重大 安全 事件 处 理 流程 进行 解决 。 出 现 重 大 安全 事 
件 , 必须 在 30min 内 上 报 省 公司 安全 领导 小 组 , 迅速 组 织 厂 商 、 安 全 顾 
问 公 司 人 员 现场 抢修 。 

对 于 严重 安全 事件 按 严重 安全 事件 处 理 流程 进行 解决 。 出 现 严重 安全 事 
件 ， 必 须 在 24h 内 解决 。 在 60min 内 上 报 省 公司 上 级 单位 或 部 门 ， 迅 速 
组 织 厂商 、 安 全 顾问 公司 人 员 现 场 抢修 。 

对 于 一 般 安全 事件 按 一 般 安全 事件 处 理 流程 进行 解决 。 出 现 一 般 安全 事 
件 ， 必须 在 48h 内 解决 。 若 在 规定 时 限 内 不 能 解决 安全 事件 , 则 安全 事 
件 类 型 上 升 为 严重 安全 事件 。 

对 于 预警 信息 按 预 警 信息 处 理 流程 进行 解决 。 

安全 事件 处 理 流 程 如 图 11-9 所 示 。 


| 


口 
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1 
检测 /判断 
机 (评估 :定义 事件 级 别 /报告 ”一 严重 级 别 以 上 事件 报告 3] 
段 
一 一 一 报告 确认 、 下 达 指 
| 
安全 通告 重大 安全 事件 
i 
严重 安全 事件 Tr 
门 安 全 管 \ | 组 、 各 部 门 安全 管 
| 省 公司 发 ”| | 各 室 安 全 管 | | 司 各 部 门 安全 | | ,部门 安全 领导 小 
布 ， 部 门 内 理 大 员 、 领导 小 组 、 市 | | 组 、 市 公司 安全 领 
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项 I I I J 
险 1 “其 他 
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图 11-9 安全 事件 处 理 流程 图 


(3) 安全 事件 上 报 和 统计 包括 : 


于 值班 系统 管理 。 

[ 作 频 率 : 无 。 

[ 作 角 色 : 安全 管理 人 员 、 安 全 监控 人 
需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

安全 事件 上 报 和 统计 详细 工作 : 


3 


局 


、 系 统管 理 人 员 。 


局 


工作 内 容 : 对 于 安全 事件 上 报 以 及 进行 安全 事件 的 统计 管理 。 本 项 工作 不 


口 当 发 生 重大 安全 事件 时 , 各 级 安全 维护 人 员 应 立即 逐 级 上 报 , 直至 省 公 
司 安全 管理 小 组 , 不 得 延误 。 重大 安全 事件 自 障碍 确认 至 上 报到 省 公司 
安全 管理 小 组 不 得 超过 30min ,严重 安全 事件 上 报时 间 不 能 超过 60min。 
必要 时 可 越级 上 报 。 


口 重大 安全 事件 处 理 完毕 , 恢复 生产 后 , 各 省 公司 安全 管理 小 组 (由 各 系 


计 息 安 


统 安全 管理 人 员 执 行 整理 工作 ) 应 就 安全 事件 现象 、 影 响 范 围 和 时 间 、 
安全 事件 原因 、 解决 处 理 情况 等 整理 形成 正式 的 文档 说 明 进 行 备 案 , 建 
立 安全 事件 处 理 知 识 库 。 

口 安全 事件 处 理 知识 库 可 以 使 用 现 有 故障 处 理 知识 库 进行 管 

(4) 工 单 与 安全 公告 处 理 包括 : 

工作 内 容 : 处 理 省 公司 发 布 的 涉及 安全 的 工 单 。 

[ 作 频 率 : 无 。 

[ 作 角 色 : 安全 管理 人 员 、 安 全 监控 人 员 、 系 统管 理 人 员 。 

需要 记录 表格 : 无 。 

需要 执行 流程 : 无 。 

工 单 与 安全 公告 处 理 详细 工作 : 

口 由 于 目前 工 单 处 理 系 统 并 不 区 分 故障 工 单 和 安全 事件 工 单 , 因此 各 系统 
安全 管理 人 员 根 据 现 有 的 工 单 处 理 流 程 ， 处 理 与 安全 有 关 的 工 单 。 

口 安全 管理 人 员 接 收 省 公司 和 安全 部 门 发 布 的 安全 通告 ,将 通告 转发 给 各 
科室 内 部 、 各 系统 内 部 人 员 。 


圭 自 安 


Eee 
11.4 ”信息 安全 技术 建设 案例 
11.4.1 项 目 背景 


《 电 业 局 二 次 系统 安全 防护 方案 》 是 按照 国家 电 监 会 第 5 号 令 (电力 二 次 系 
统 安全 防护 规定 ) 及 《全 国电 力 二 次 系统 安全 防护 总 体 方案 (第 8 稿 )》 的 要 求 ， 
并 结合 电 业 局 的 二 次 系统 现状 ， 按 照 某 省 电力 公司 统一 安排 的 二 次 系统 安全 防 
护 总 体 方案 实施 步骤 ， 对 电 业 局 的 二 次 系统 进行 全 面 的 逻辑 边界 分 析 清 理 ， 以 
此 为 依据 进行 二 次 系统 的 安全 分 区 ， 结 构 调整 。 


11.4.2 ”项目 目标 


二 次 系统 安全 防护 是 电力 系统 安全 生产 的 重要 组 成 部 分 , 重点 是 抵御 黑客 、 
病毒 、 恶 意 代 码 等 通过 各 种 形式 对 系统 发 起 的 恶意 破坏 和 攻击 ， 尤 其 是 集团 式 
攻击 ， 重 点 保护 实时 闭环 监控 系统 及 调度 数据 网 络 的 安全 ， 防 止 由 此 引起 的 一 
次 系统 事故 或 大 面积 停电 事故 ， 以 及 二 次 系统 的 前 溃 或 瘫痪 。 


1. 安全 防护 目标 


(1) 防止 通过 外 部 边界 发 起 的 攻击 和 侵入 ， 尤 其 是 防止 由 攻击 导致 的 一 次 
系统 的 事故 以 及 二 次 系统 的 衣 溃 。 
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(2) 防止 内 部 未 授权 用 户 访问 系统 或 非法 获取 信息 和 侵入 以 及 重大 的 非法 
操作 。 


2. 电力 二 次 系统 的 安全 防护 策略 


(1) 安全 分 区 。 根 据 系 统 中 业务 的 重要 性 和 对 一 次 系统 的 影响 程度 进行 分 

区 ， 所 有 系统 都 必须 只 置 于 相应 的 安全 区 内 ， 对 实时 控制 系统 等 关键 业务 采用 
认证 、 加 密 等 技术 实施 重点 保护 。 
(2) 网 络 专用 。 建 立 调度 专用 数据 网 络 ， 实 现 与 其 他 数据 网 络 的 物理 隔离 ， 
并 以 技术 手段 在 调度 数据 网 络 上 形成 相互 逻辑 隔离 的 实时 子 网 和 非 实时 子 网 ， 
以 保证 上 下 级 各 安全 区 的 纵向 互 连 仅 在 相同 安全 区 进行 ， 避 免 安全 区 纵向 交叉 
连接 。 

(3) 横向 隔离 。 采 用 不 同 强度 的 安全 隔离 设备 使 各 安全 区 内 的 业务 系统 得 
到 有 效 保护 ,关键 是 将 实时 监控 系统 与 办 公 自 动 化 系统 等 实行 有 效 的 安全 隔离 。 
隔离 强度 应 达到 或 接近 物理 隔离 。 

(4) 纵向 认证 。 采 用 认证 、 加 密 、 访 问 控制 等 手段 实现 数据 的 远方 安全 传 
输 以 及 纵向 边界 的 安全 防护 。 


11.4.3 ”项 目 工作 内 容 


1. 安全 分 区 划分 


1) 安全 分 区 

根据 电力 二 次 系统 的 特点 ， 各 相关 业务 系统 的 重要 程度 和 数据 流程 ， 整 个 
电力 二 次 系统 划分 为 生产 控制 大 区 和 管理 信息 大 区 ， 如 图 11-10 所 示 。 

生产 控制 大 区 采用 电力 调度 数据 网 (SPDnet), 管理 信息 大 区 采用 电力 企业 
数据 网 络 及 外 部 公共 信息 网 。 

生产 控制 大 区 可 以 分 为 控制 区 安全 区 I) 和 非 控 制 区 (安全 区 ID)， 管理 
信息 大 区 在 不 影响 生产 控制 大 区 安全 的 前 提 下 ,根据 各 企业 不 同安 全 要 求 划分 ， 
一 般 可 以 划分 为 生产 管理 区 (安全 区 II) 和 管理 信息 区 〈 安 全 区 IV)。 

电力 二 次 系统 划分 为 不 同 的 安全 工作 区 ， 反 映 了 各 区 中 业务 系统 重要 性 的 
差别 。 不 同 的 安全 区 确定 了 不 同 的 安全 防护 要 求 ， 从 而 决定 了 不 同 的 安全 等 级 
和 防护 水 平 。 

根据 电力 二 次 系统 的 特点 、 目 前 状况 和 安全 要 求 ， 整 个 二 次 系统 分 为 四 个 
安全 工作 区 ， 即 实时 控制 区 、 非 控制 生产 区 、 生 产 管理 区 、 管 理 信息 区 。 

(1) 安全 区 工 是 实时 控制 区 ， 安 全 保护 的 重点 与 核心 。 凡 是 实时 监控 系统 
或 具有 实时 监控 功能 的 系统 其 监控 功能 部 分 均 应 属于 安全 区 I。 

例如 ， 调 度 自 动 化 系统 (SCADA/EMS)、 集 控 操作 主 站 系统 和 变电站 自动 
化 系统 等 ， 其 面向 的 使 用 者 为 调度 员 、 集 控 操 作 员 和 运行 操作 人 员 ， 数 据 实时 
性 为 秒 级 ， 外 部 边界 的 通信 均 经 由 电力 调度 数据 网 (SPDnet) 的 实时 虚拟 专用 
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网 (VPN)。 区 中 还 包括 采用 专用 通道 的 控制 系统 ， 如 继 电 保 护 、 安 全 自动 控制 
系统 、 低 频 /低压 自动 减 载 系 统 、 负 荷 控 制 系统 等 ， 这 类 系统 对 数据 通信 的 实时 
性 要 求 为 毫秒 级 或 秒 级 ， 是 电力 二 次 系统 中 最 为 重要 的 系统 ， 安 全 等 级 最 高 。 

(2) 安全 区 开 是 非 控制 生产 区 。 原 则 上 不 具备 控制 功能 的 生产 业务 和 批发 
交易 业务 系统 或 系统 中 不 进行 控制 的 部 分 均 属 于 安全 区 II。 
属于 安全 区 开 的 典型 系统 包括 电能 量 计量 系统 、 发 电 侧 电力 市 场 交 易 系 统 
等 ， 其 面向 的 使 用 者 为 运行 方式 、 运 行 计 划 工 作 人 员 及 发 电 侧 电力 市 场 交 易 员 
等 ， 数 据 的 实时 性 是 分 级 、 小 时 级 。 该 区 的 外 部 通信 边界 为 SPDnet 的 非 实 时 
VPN。 

(3) 安全 区 II 是 生产 管理 区 。 该 区 包括 进行 生产 管理 的 系统 ， 典 型 的 系统 
为 雷电 监测 系统 、 气 象 信息 接 入 等 。 本 安全 区 内 的 生产 系统 采取 安全 防护 措施 
后 可 以 提供 Web 服务 。 该 区 的 外 部 通信 边界 为 电力 数据 通信 网 (SPTnet)。 

(4) 安全 区 IV 是 管理 信息 区 。 该 区 包括 办 公 管 理 信息 系统 、 客 户 服务 等 。 
该 区 的 外 部 通信 边界 为 SPTnet 及 因特网 。 该 区 在 本 文件 中 不 作 详 细 规 定 , 但 必 
须 具备 必要 的 安全 防护 措施 。 


生产 控制 大 区 管理 信息 大 区 。 ” 网 神 SecGate3600 
控制 区 控制 区 Eg 根据 需要 设立 
(安全 区 1) (安全 区 ID < 若干 业务 安全 区 


站 > 网 神 SecGate3600 


电 办 企业 数据 网 


实时 子 网 | 非 实时 子 网 


电力 调度 数据 网 网 神 SecGate3600 
E> SS 
控制 区 控制 区 根据 需要 设立 
(安全 区 1) 离 (安全 区 ID = 若干 业务 安全 区 
生产 控制 大 区 管理 信息 大 区 网 神 SecGate3600 


[mm : 训 正 向 型 隔离 装置 博 E 反 向 型 隔离 装置 国 j 纵向 认证 加 密 装 置 ” 或 硬件 防火 墙 量 访 火 寺 


图 11-10 安全 分 区 的 划分 


2) 安全 区 间 的 隔离 装置 的 基本 要 求 

在 各 安全 区 之 间 均 需 选 择 适 当 安全 强度 的 隔离 装置 。 具 体 隔离 装置 的 选择 
不 仅 需要 考虑 网 络 安全 的 要 求 ， 还 需要 考虑 带宽 及 实时 性 的 要 求 。 隔 离 装 置 必 
须 是 国产 设备 并 经 过 国家 或 电力 系统 有 关 部 门 认 证 。 

(1) 生产 控制 大 区 不 得 与 管理 信息 大 区 直接 联系 ， 它 们 之 间 必 须 采 用 经 有 
关 部 门 认 定 核准 的 电力 专用 安全 隔离 装置 。 专 用 安全 隔离 装置 应 该 达到 或 接近 
物理 隔离 的 强度 。 严 格 禁止 E-mail、Web、Telnet、Rlogin 等 网 络 服务 和 以 B/S 
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或 C/S 方式 的 数据 库 访 问 功能 穿越 专用 安全 隔离 装置 ， 仅 允许 纯 数据 的 单 向 安 
全 传输 。 专 用 安全 隔离 装置 分 为 正 向 型 和 反 向 型 。 从 生产 控制 大 区 往 管 理 信息 
大 区 必须 采用 正 向 安全 隔离 装置 单 向 传输 信息 ; 由 管理 信息 大 区 往生 产 控制 大 
区 的 少量 单 向 数据 传输 必须 经 反 向 安全 隔离 装置 。 反 向 隔离 装置 采取 签名 认证 


和 数据 过 滤 措 施 ， 仅 允许 纯 文 本 数据 通过 ， 并 严格 进行 病毒 、 木 马 等 恶意 代码 
的 查 杀 。 


(2) 安全 区 工 与 安全 区 开 之 间 必 须 采 用 经 有 关 部 门 认 定 核准 的 硬件 防火 墙 
或 相当 设备 进行 逻辑 隔离 ， 应 禁止 E-mail、Web、Telnet、Rlogin 等 服务 穿越 安 
全 区 之 间 的 隔离 设备 。 

(3) 安全 区 III 与 安全 区 IV 之 间 应 采用 经 有 关 部 门 认 定 核准 的 硬件 防火 墙 
或 相当 设备 进行 逻辑 隔离 。 

3) 各 安全 区 内 部 安全 防护 的 基本 要 求 

对 生产 控制 大 区 的 要 求 : 

(1) 禁止 生产 控制 大 区 内 部 的 E-mail 服务 ， 禁 止 安全 区 工 的 Web 服务 。 

(2) 允许 安全 区 开 内 部 B/S 结构 的 系统 ， 系 统 必须 采取 措施 进行 封闭 。 允 
许 安全 区 开 纵 向 安全 Web 服务 , 经 过 安全 加 固 且 支持 HTTPS 的 安全 Web 服务 
器 和 Web 浏览 工作 站 应 在 专用 网 段 ，Web 浏览 工作 站 与 I 区 业务 系统 工作 站 
不 得 共用 ， 而 且 必 须 由 业务 系统 向 Web 服务 器 单 向 主动 传送 数据 。 

(3) 生产 控制 大 区 内 的 重要 业务 (如 SCADA、 电 力 交 易 ) 应 该 逐步 采用 认 
证 加 密 机 制 。 

(4) 生产 控制 大 区 内 的 业务 系统 间 应 采取 访问 控制 等 安全 措施 。 

(5) 生产 控制 大 区 内 的 拨号 访问 服务 ， 用 户 端 应 该 使 用 UNIX 或 Linux 操 
作 系 统 ， 且 采取 认证 、 加 密 、 访 问 控制 等 安全 防护 措施 。 

(6) 生产 控制 大 区 边界 上 可 考虑 部 署 入 侵 检 测 系统 IDS。 

(7) 生产 控制 大 区 可 考虑 部 署 安全 审计 措施 ， 应 将 安全 区 安全 管理 系统 、 
IDS 管理 系统 、 敏 感 业务 服务 器 登录 认证 和 授权 、 应 用 访问 权限 相 结合 。 

(8) 生产 控制 大 区 应 采取 防 恶意 代码 措施 。 病 毒 库 和 木马 库 的 更 新 应 该 离 
线 进 行 ， 不 得 直接 从 因特网 下 载 。 

(9) 安全 区 II 内 的 系统 必须 经 过 安全 评估 。 

对 管理 信息 大 区 的 要 求 : 

(1) 安全 区 III 允许 开通 E-mail、Web 服务 。 

(2) 安全 区 II 的 拨号 访问 服务 必须 采取 访问 控制 等 安全 防护 措施 。 

(3) 安全 区 III 的 系统 应 该 部 署 安全 审计 措施 ， 如 IDS 等 。 

(4) 安全 区 II 的 系统 必须 采取 防 恶意 代码 措施 。 


2. 企业 电 业 局 二 次 系统 安全 防护 方案 


根据 二 次 系统 安全 防护 总 体 框架 的 要 求 ， 企 业 电 业 局 二 次 系统 安全 防护 的 
基本 技术 措施 为 “安全 分 区 、 网 络 专用 、 横 向 隔离 、 纵 向 认证 ”。 
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1) 规划 网 络 结构 
整个 网 络 结构 分 为 四 个 区 ， 各 区 之 间 有 明确 的 分 界线 ， 如 图 11-11 所 示 。 
以 下 按照 安全 分 区 及 应 用 系统 详细 介绍 网 络 改造 及 网 络 安全 产品 部 署 建议 。 


1 
1 
1 
1 
1 
1 
1 
1 


图 11-11 整个 网 络 区 域 的 规划 


2) 安全 区 I、II 业务 系统 安全 产品 部 署 

调度 自动 化 系统 与 分 控 中 心 属 安 全 区 工业 务 系统 , 采用 光纤 线路 直接 连接 ， 
可 看 作 调 度 自动 化 局 域 网 的 延伸 ， 安 全 性 可 以 得 到 保证 ， 故 不 再 在 调度 自动 化 
与 分 控 中 心 之 间 部 署 网 络 安全 产品 。 与 省 调 采用 专用 通道 连接 ， 与 厂 站 采用 专 
用 通道 RTU 连接 ,今后 可 采用 线路 加 密 方 式 ， 目 前 暂 不 考虑 。 

安全 区 I 网 络 结构 改造 及 安全 防护 产品 部 署 如 下 : 

(1) 将 Web 服务 器 外 移 至 II 区 〈 因 现 有 EMS 系统 Web 服务 器 无 独立 数 
据 ” 库 , 故 需 新 增 服务 器 并 建 独立 数据 库 , 与 1 区 内 服务 器 同步 ); 横向 增加 对 
内 网 关 一 台 ， 并 增加 有 具备 逻辑 隔离 功能 的 接 入 交换 机 和 硬件 防火 墙 与 安全 区 域 
II 进行 隔离 。 

(2) 通过 拨号 服务 器 (RAS) 接 入 EMS 系统 的 LAN, 在 RAS 和 LAN 之 
间 必 须 增加 拨号 认证 加 密 装置 ， 拨 入 端 配 相 应 的 数字 证 书 〈 证 书 由 电力 调度 机 
构 签发 )。 

(3) 在 安全 区 工 的 横向 和 纵向 交换 机 上 增加 一 套 双 探头 的 入 侵 检测 探头 ， 
同时 监测 横向 和 纵向 交换 机 ， 区 内 不 再 做 部 署 。 

(4) 其 他 SCADA/EMS 系统 包括 通过 调度 数据 网 与 省 调 连 接 的 省 调 EMS 
系统 和 现 有 的 两 个 集 控 操 作 主 站 系统 。 

3) 安全 区 IV 各 应 用 业务 系统 网 络 安全 产品 部 署 
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安全 区 了 包括 电 业 局 各 应 用 服务 业务 系统 ， 如 电力 营销 系统 、 客 户 服务 系 
统 、 财 务 FMIS 系统 、 办 公 自 动 化 及 EIP 系统 等 。 各 应 用 业务 系统 均 允 许 开 通 
Web 和 E-mail 等 通用 服务 ， 但 其 数据 均 应 通过 横向 防火 墙 隔离 ; 可 以 提供 拨号 
接 入 服务 ， 但 必须 对 拨号 接 入 进行 访问 控制 。 

各 应 用 系统 之 间 应 部 署 防火 墙 产 品 ， 在 电 业 局 到 省 公司 的 出 口 已 有 一 台 硬 
件 防 火 墙 按照 本 方案 对 安全 区 II、IV 的 部 署 ， 只 考虑 安全 区 IV 各 个 应 用 系 
统 之 间 的 防火 墙 产品 部 署 。 

考虑 到 本 区 内 有 些 系统 (如 EIP 系统 、 短 信 平 台 、 电 网 经 济 运行 分 析 软 件 
等 ) 会 需要 安全 区 I I 的 生产 数据 ， 安 全 区 I、II 的 数据 都 通过 Web 方式 发 布 
在 安全 区 II， 所 以 在 安全 区 HI、IV 之 间 必 须 考虑 部 署 一 台 硬 件 防火 墙 。 

4) 安全 区 III、IV 安全 防护 产品 部 署 

计划 增加 配置 以 下 设备 : 

(1) 安全 区 III 区 增加 具备 逻辑 隔离 功能 的 接 入 交换 机 。 

(2) 安全 II 区 与 IV 区 之 间 必 须 增加 经 有 关 部 门 认定 核准 的 硬件 防火 墙 ， 
作为 安全 逻辑 隔离 。 

(3) 安全 区 IV 区 与 外 网 之 间 应 有 经 有 关 部 门 认定 核准 的 硬件 防火 墙 , 作为 
安全 逻辑 隔离 (目前 已 有 可 和 暂 不 考虑 ); 在 安全 区 IILIV 的 交换 机 上 增加 入 侵 检 
测 系统 IDS (配置 为 双 探 头 )。 

安全 区 III 与 安全 区 IV 网 络 安全 产品 部 署 如 图 11-12 所 示 。 
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图 11-12 ”安全 区 域 IUIV 安全 产品 部 署 示 意图 


5) 网 络 防 病毒 设计 

对 防 病 毒 软件 的 要 求 和 目标 : 

(1) 病毒 查 杀 能 力 强 。 

(2) 厂商 提供 的 杀 病 毒 软件 不 仅 要 能 保护 文件 ， 同 时 也 要 对 各 种 服务 器 、 
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PC、 网 关 等 所 有 计算 机 设备 进行 保护 ,而 且 能 从 邮件 、FTP 文件 、 网 页 、 软 盘 、 
光盘 等 所 有 可 能 带 来 病毒 的 信息 源 进行 监控 和 病毒 拦截 。 

(3) 要 求 具 有 一 定 程 度 的 未 知 病毒 识别 能 力 ， 一 旦 防 病 毒 软 件 发 现 一 个 文 
件 可 能 携带 病毒 ， 它 应 该 有 能 力 提供 一 种 解决 方法 对 文件 进行 处 理 ， 以 免 系 统 
或 者 文件 受到 未 知 病毒 的 破坏 。 

(4) 对 新 病毒 的 反应 能 力 强 ， 可 从 软件 供应 商 的 病毒 信息 搜集 网 络 、 病 毒 
代码 的 更 新 周期 和 供应 商 对 用 户 发 现 的 新 病毒 的 反应 周期 三 个 方面 体现 。 

(5) 提供 强大 的 病毒 实时 监测 能 力 ， 并 尽 可 能 少 地 占用 系统 资源 。 

(6) 提供 快速 、 方 便 、 灵 活 和 简便 的 升级 手段 。 

(7) 应 能 智能 安装 、 远 程 识别 、 管 理 方便 、 易 于 操作 ， 统 计 和 报表 功能 强大 。 

(8) 提供 多 种 报警 手段 ， 能 通过 电子 邮件 、 打 印 机 、 寻 呼 机 、 手 机 或 网 络 
消息 ， 传 送 各 种 病毒 告警 给 携带 病毒 用 户 和 系统 管理 员 ， 并 能 提供 标准 输出 ， 
供 其 他 系统 对 其 告警 信息 二 次 开发 。 

网 络 防 病毒 系统 应 由 以 下 四 部 分 组 成 : 

(1) 在 安全 区 I 工 和 安全 区 III 建立 中 心 级 防 病毒 管理 中 心 : 可 以 管理 到 本 安 
全 区 网 络 中 的 任何 一 台 计 算 机 ， 对 区 中 的 所 有 计算 机 统一 进行 病毒 定义 码 的 更 
新 、 防 病毒 政策 的 设 定 、 病 毒 情况 的 监控 ， 手 动 的 、 定 时 的 病毒 扫描 及 清除 ， 
病毒 日 志 及 汇总 报表 以 及 集中 隔离 未 知 病毒 ， 并 能 隔离 有 病毒 的 客户 端 。 

(2) 网 关 级 病毒 防护 : 主要 针对 通过 Internet 出 口 连接 点 集中 进行 病毒 扫 
描 ， 对 邮件 的 附件 进行 病毒 过 滤 。 

(3) 群 件 服务 器 病毒 防护 ， 针对 Lotus Notes Domino 服务 器 这 种 协同 工作 
机 制 的 服务 器 进行 病毒 防护 。 

(4) 客户 端 防 病毒 防护 : 针对 各 种 桌面 操作 系统 ， 进 行 病毒 扫描 和 清除 。 

按照 国 调 中心 四 安全 区 的 划分 ， 企 业 电 业 局 的 网 络 防 病毒 系统 应 该 具备 两 
套 ， 以 专用 隔离 装置 为 界 ， 分 别 实施 。 对 于 安全 区 III 的 网 络 防 病毒 系统 可 以 
通过 自动 升级 病毒 库 的 方式 进行 在 线 升级 ， 安 全 区 VII 的 病毒 库 只 有 通过 网 络 
安全 专责 定期 进行 手动 升级 病毒 库 。 

6) 网 络 安全 评估 与 漏洞 扫描 

网 络 安全 评估 与 漏洞 扫描 可 发 现 网 络 和 主机 系统 的 安全 漏洞 ， 并 提供 安全 
解决 建议 ， 且 对 全 网 进行 安全 配置 检查 。 

漏洞 扫描 能 够 扫描 网 络 范围 内 的 所 有 基于 TCP/IP 协议 的 设备 , 扫描 的 对 象 
包括 常见 的 操作 系统 、 数 据 库 、 网 络 设备 和 应 用 系统 等 。 能 够 对 扫描 对 象 的 安 
全 脆弱 性 进行 全 面 检查 , 检查 内 容 包 括 缺 少 的 安全 补丁 、 词典 中 可 猜测 的 口令 、 
不 适当 的 用 户 权限 、 不 正确 的 系统 登录 权限 、 操 作 系 统 内 部 是 否 有 黑客 程序 驻 
留 、 不 安全 的 服务 配置 等 等 。 扫 描 信息 全 面 完 备 ， 包 括 主机 信息 、 账 号 信息 、 
服务 信息 、 漏 洞 信息 等 内 容 。 具 有 强大 的 漏洞 库 和 丰富 的 漏洞 检查 列表 ， 漏 洞 
库 涵盖 当前 系统 常见 的 漏洞 和 攻击 特征 ， 包 括 至 少 30 个 大 类 1000 个 以 上 漏洞 
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漏洞 扫描 具有 多 线程 扫描 功能 及 断 点 扫描 功能 ;提供 多 种 扫描 方式 ， 在 授 
权 范 围 内 进行 单机 扫描 、 分 组 扫描 和 全 部 扫描 。 要 求 可 以 从 不 同 的 网 络 位 置 对 
网 络 设备 进行 扫描 ; 提供 多 种 默认 的 扫描 策略 ， 并 可 按照 特定 的 需求 ， 针 对 不 
同 的 目标 对 象 或 目标 群 组 ， 可 以 同时 应 用 不 同 扫描 策略 。 允 许 自 定义 扫描 策略 
和 扫描 参数 ， 实 现 不 同 内 容 、 不 同 级 别 、 不 同 程度 、 不 同 层次 扫描 ; 提供 全 自 
动 定时 扫描 或 多 种 计划 扫描 任务 功能 ， 按 照 用 户 指定 的 时 间 对 指定 的 对 象 自动 
扫描 ， 并 自动 生成 报告 ， 扫描 的 结果 可 生成 详细 的 安全 评估 报告 ， 报 告 具 有 易 
懂 的 漏洞 扫描 和 详尽 的 修补 方案 建议 ， 并 提供 相关 的 技术 站 点 。 提 供 灵 活 的 报 
告 格式 ， 用 户 可 以 定制 ， 根 据 管 理 层 、 技 术 主 管 和 管理 员 不 同 需求 产生 灵活 的 
报告 格式 ; 要 求 提供 中 文 管理 界面 和 生成 中 文 报表 ， 提 供 全 面 的 在 线 帮 助 ， 可 
以 根据 任务 要 求 灵 活 移 动 扫 描 位 置 ， 便 于 检查 任务 时 携带 、 维 护 ; 能 够 定期 进 
行 漏洞 升级 ， 支 持 远 程 在 线 升级 方式 ， 自 动 完 成 升级 过 程 。 可 以 显示 正在 扫描 
任务 详细 信息 的 功能 ， 显 示 等 待 扫描 任务 详细 信息 ， 对 产品 自身 的 参数 进行 配 
置 ， 能 够 与 主流 入 侵 检 测 系统 联动 ， 实 现 对 事件 攻击 效果 的 进一步 验证 ， 能 够 
进行 权限 管理 ， 对 用 户 分 级 ， 提 供 不 同 的 操作 权限 ， 对 网 络 和 主机 进行 漏洞 扫 
描 时 ， 不 对 网 络 做 任何 修改 ， 不 造成 任何 危害 。 

网 络 安全 评估 漏洞 扫描 的 要 求 如 下 : 

(1) 获得 国家 有 关 部 门 的 认证 。 产品 要 求 取 得 中 华人 民 共 和 国 公安 部 的 《 计 
算 机 信息 系统 安全 专用 产品 销售 许可 证 》、 中 国 国家 信息 安全 产品 测评 认证 中 心 
的 《国家 信息 安全 认证 产品 型 号 证 书 》 中 国 国 家 保密 局 测评 中 心 颁 发 的 《 涉 密 
信息 系统 产品 检测 证 书 》。 

(2) 采用 国产 化 设备 ， 具 备 自主 知识 产权 。 

(3) 产品 要 求 功能 模块 配置 灵活 ， 具 有 良好 的 可 扩展 性 。 

(4) 安全 产品 要 求 界面 友好 ， 易 于 安装 、 配 置 和 管理 ， 并 有 详尽 的 技术 文 
档 。 所 有 的 图 形 界面 与 文档 资料 要 求 均 为 中 文 。 

(5) 要 求 厂家 拥有 稳定 的 服务 保障 和 技术 支持 队伍 ， 保 证 实施 的 服务 质量 
和 快速 的 服务 响应 时 间 。 

7) 改造 后 企业 电网 二 次 系统 结构 图 

改造 后 企业 电网 二 次 系统 结构 如 图 11-13 所 示 。 


3. 系统 安全 防护 对 设备 的 要 求 


1) 防火 墙 

为 了 实现 WHI 区 、IIVIV 区 之 间 的 横向 逻辑 隔离 ， 需 要 部 署 防火 墙 系统 。 防 
火 墙 系 统 的 主要 技术 要 求 如 下 : 

(1) 强 大 的 应 用 级 的 防护 能 力 。 调度 系统 对 外 发 布 三 公信 息 的 Web 服务 器 ， 
极 易 受到 黑客 工具 的 扫描 。 黑 客 工具 一 般 使 用 HEAD 命令 对 Web 服务 器 进行 
扫描 ， 以 防止 在 Web 服务 器 上 留 下 日 志 。 防 火 墙 可 以 通过 设置 安全 策略 阻 断 
HEAD 等 命令 并 发 出 报警 ， 替 换 服务 器 信息 ， 防 止 外 部 攻击 者 获得 有 关 服 务 器 
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的 信息 ， 保 护 内 网 服务 器 的 安全 。 


省 公司 生产 控制 大 区 


省 公司 信息 管理 大 区 
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图 11-13 改造 后 的 二 次 系统 结构 图 


(2) 针对 红色 代码 、SQL 蠕虫 、 冲 击 波 病毒 、 震 荡 波 病 毒 等 ， 提 供 了 相应 
的 升级 包 ， 可 以 在 防火 墙 上 阻 断 蠕虫 对 内 部 网 络 的 攻击 。 

(3) 实时 监控 功能 可 以 随时 帮助 管理 员 查 看 各 地 市 调 与 省 调 业务 系统 的 连 
接 状 态 、 数 据 流 量 ， 以 及 监控 网 络 流量 的 异常 。 

(4) 支持 H.323 协议 ， 满 足 视频 会 议 、VOIP 等 应 用 的 要 求 。 

(5) 针对 IIVIV 区 远程 办 公 的 应 用 需求 ， 防 火 墙 可 以 通过 添加 VPN 模块 支 
持 远程 拨号 接 入 ,支持 NAT 穿越 ,并 具有 国家 密码 管理 委员 会 办 公 室 颁发 的 《 商 
用 密码 产品 技术 鉴定 证 书 》。 对 客户 端 身份 的 认证 可 以 使 用 USB KEY 认证 方式 ， 
实现 了 双 因 子 认 证 ; 支持 RADIUS 协议 ， 可 以 与 第 三 方 认 证 服务 器 协同 工作 。 

2) 防 病 毒 系统 

病毒 防护 是 调度 系统 与 网 络 必须 的 安全 措施 。 建 议 病 毒 的 防护 应 该 覆盖 所 
有 安全 区 (I、II、II、IV 区 ) 的 主机 与 工作 站 。 对 安全 区 I 和 荆 病 毒 特征 码 必 
须 以 离线 的 方式 及 时 更 新 。 技 术 要 求 如 下 : 

(1) 防 病毒 软件 不 仅 要 能 保护 文件 ， 同 时 也 要 对 各 种 服务 器 、PC、 网 关 等 
所 有 计算 机 设备 进行 保护 ， 而 且 能 从 邮件 、FTP 文件 、 网 页 、 软 盘 、 光 盘 等 所 
有 可 能 带 来 病毒 的 信息 源 进行 监控 和 病毒 拦截 。 

(2) 快速 、 有 效 地 处 理 未 知 病毒 ， 一 旦 防 病毒 软件 发 现 一 个 文件 可 能 携带 
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病毒 ， 它 应 该 有 能 力 提供 一 种 解决 方法 对 该 文件 进行 处 理 ， 以 免 系 统 或 者 文件 
受到 未 知 病毒 的 破坏 。 

(3) 提供 强大 的 病毒 实时 监测 能 力 ， 并 尽 可 能 少 地 占用 系统 资源 。 

(4) 集中 和 方便 地 进行 病毒 定义 码 和 扫描 引擎 的 更 新 ， 既 提供 通过 Internet 
从 厂商 的 升级 中 心 下 载 ， 同 时 也 能 从 上 一 级 病毒 控制 中 心 下 载 升级 。 

(5) 应 能 智能 安装 、 远 程 识 别 、 管 理 方便 、 易 于 操作 ， 统 计 和 报表 功能 强大 。 

(6) 客户 端 防 病毒 策略 的 强制 定义 和 执行 。 

(7) 提供 多 种 报警 手段 ， 能 通过 电子 邮件 、 打 印 机 、 寻 呼 机 、 手 机 或 网 络 
消息 ， 传 送 各 种 病毒 告警 给 携带 病毒 用 户 和 系统 管理 员 ， 并 能 提供 标准 输出 ， 
供 其 他 系统 对 其 告警 信息 二 次 开发 。 

3) 入 侵 检 测 系 统 

为 了 实现 VII 区 、IIVIV 区 横向 与 纵向 网 络 访问 的 监控 与 审计 ， 计 划 在 VII 
区 、IIDIV 区 分 别 部 署 网 络 入 侵 检 测 产品 。 网 络 入 侵 检 测 产品 采 用 启明 星辰 的 
天 阅 入 侵 检测 系统 。 该 入 侵 检测 产品 拥有 的 技术 特点 如 下 : 

(1) 完善 的 管理 控制 体系 ， 具 体 包括 : 

@ 多 层 分 级 管理 。 天 阅 可 灵活 设置 成 与 行政 业务 管理 流程 紧密 结合 的 集中 
监控 、 多 层 管理 的 分 级 体系 。 通 过 策略 下 发 机 制 ， 使 上 级 部 门 能 够 统一 全 网 的 
安全 防护 策略 ， 通 过 信息 上 传 机 制 ， 使 上 级 部 门 能 够 及 时 了 解 和 监控 全 网 的 安 
全 状态 。 

@ 灵活 的 更 新 和 版 本 升级 。 天 阅 支 持 手动 和 自动 的 特征 更 新 和 软件 版 本 升 
级 ， 也 可 以 在 分 级 管理 体系 下 由 主 控 统一 来 完成 。 天 阅 的 探测 引擎 同时 支持 通 
过 USB 口 进行 升级 。 

@ 全 局 预警 。 在 天 疗 的 多 层 分 级 管理 体系 下 ,可 以 实现 把 单 点 发 生 的 重要 
事件 自动 预警 到 其 他 管理 区 域 ， 使 得 各 级 管理 员 对 于 可 能 发 生 的 重要 安全 事件 
具有 提前 的 预警 提示 。 利 用 全 局 预警 通道 ， 各 级 管理 员 也 可 以 发 送 交 互信 息 ， 
交流 对 安全 事件 的 处 理 经 验 。 

@ 严格 的 权限 管理 。 天 阅 可 以 设 定 多 种 分 类 权限 供 不 同 的 人 员 使 用 , 支持 
更 为 严格 的 多 鉴别 身份 认证 方式 。 同 时 在 产品 部 署 上 支持 事件 监测 、 事 件 分 析 
以 及 管理 配置 分 布 部 署 ， 从 物理 角度 保证 管理 安全 。 

@@ 时 钟 同步 机 制 。 天 阅 支 持 NTP 服务 进行 时 间 同 步 ， 保 证 跨 时 区 的 部 署 
条 件 下 也 能 保持 管理 时 间 的 一 致 性 。 

@ 支持 多 报警 显示 台 。 天 阅 提 供 了 良好 的 多 点 监测 机 制 ， 允 许 挂 接 多 个 报 
警 显 示 中 心 ， 方 便 多 个 管理 人 员 进 行 有 效 的 报警 观测 。 

@ 数据 库 维 护 管理 。 天 阅 支 持 多 种 数据 库 ， 如 MSSQL、Oracle 等 ， 提 供 
强大 的 数据 库 维 护 管 理 功 能 ,支持 快速 入 库 ， 可 以 对 历史 数据 进行 自动 、 手 动 
的 备份 、 删 除 操作 ， 还 可 以 导入 历史 的 备份 数据 。 

@ 可 扩展 到 入 侵 管 理 。 天 阅 可 以 实现 多 种 安全 产品 (如 网 络 入 侵 检测 、 流 
量 监测 、 漏 洞 扫描 、 主 机 入 侵 检测 ) 的 统一 管理 和 协同 关联 。 
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(2) 全 面 的 入 侵 检测 能 力 ， 有 具体 包括 : 

@ 多 种 技术 结合 防止 漏 报 。 天 阅 采 用 引擎 高 速 捕 包 技术 保证 满 负 荷 的 报 文 
捕获 ， 天 阅 采 用 的 高 速 树 形 匹配 技术 实现 了 一 次 匹配 多 个 规则 的 模式 ， 检 测 效 
率 得 以 成 倍 的 提高 ; 天 阅 采 用 了 了 王 碎片 重组 、TCP 流 重 组 以 及 特殊 应 用 编码 解 
析 等 多 种 方式 ， 应 对 躲避 IDS 检测 的 手法 ， 如 WHISKER、FRAGROUTE 等 攻 
击 方式 ; 天 阅 拥 有 了 业界 最 为 全 面 和 更 新 速度 最 快 的 特征 库 ， 能 够 对 通用 的 攻 
击 方法 和 最 新 的 流行 攻击 手段 进行 报警 ;采用 预制 漏洞 机 理 分 析 方 法 定义 特征 ， 
对 未 知 攻击 方式 和 变种 攻击 也 能 及 时 报警 ;采用 行为 关联 分 析 技 术 ， 可 以 发 现 
基于 组 合 行为 的 复杂 攻击 。 

@ 多 种 措施 降低 误 报 。 基 于 状态 的 协议 分 析 和 协议 规则 树 , 保证 特征 匹配 
的 准确 性 ; 基于 攻击 过 程 的 分 析 方 法 定义 特征 ， 可 以 识别 攻击 的 状态 ， 提 供 不 
同 级 别 的 事件 报警 信息 ; 通过 采集 和 关联 攻击 发 送 方 和 被 攻击 目标 的 信息 ， 可 
以 给 出 成 功 或 失败 的 攻击 事件 明确 标识 ; 通过 支持 入 侵 管理 ， 可 以 结合 漏洞 扫 
描 结果 来 评估 威胁 的 风险 级 别 。 

图 多 种 机 制 限制 洲 报 。 天 阅 内 置 了 状态 检测 机 制 ， 可 以 识别 和 处 理 类 似 
“STICK” 等 的 反 IDS 攻击 ， 有 效 地 避免 了 事件 风暴 的 产生 ; 天 阅 提 供 了 多 种 可 
选 的 统计 合并 技术 ， 可 以 对 同一 事件 合并 上 报 ， 减 少 报警 量 。 

@ 自 定义 入 侵 检 测 规则 .天 疗 提供 了 规范 化 的 VT++ 语 言 和 向 导 定 义 模式 ， 
帮助 用 户 自 定义 检测 模式 ， 扩 充 检 测 范 围 。 

@ 全 面 兼容 CVE 和 CNCVE 标准 。 天 阅 通 过 了 CVE 严格 的 兼容 性 标准 评 
审 ， 并 获得 了 最 高 级 别 的 CVE 兼容 性 认证 (CVE Compatible)， 在 入 侵 检测 系 
统 知 识 库 上 得 到 了 国际 权威 组 织 的 认可 ; 同时 ， 天 阅 也 具有 标准 的 CNCVE 的 
对 照 。 

(3) 自 适应 检测 策略 管理 ， 具 体 包括 : 

Q@ 天 阅 提 供 多 种 不 同 分 类 方式 的 系统 策略 集 , 可 以 针对 不 同 环 境 、 不 同 应 
以 及 关注 目标 选取 最 合适 的 检测 策略 。 

@ 天 阅 提 供 向 导 方式 \、 已 有 策略 集 之 间 迪 辑 操作 和 在 系统 策略 集 上 衍生 等 多 
种 方式 ， 方 便 用 户 自 定义 最 佳 使 用 的 检测 策略 集 ， 并 支持 策略 集 的 导入 和 导出 。 

@ 天 阅 提 供 了 灵活 的 策略 编辑 方式 ,确保 用 户 在 最 短 的 时 间 内 调整 自己 所 
需要 的 策略 。 

@ 天 阅 提 供 了 动态 策略 调整 模式 , 可 以 根据 预 设 的 事件 发 生 频率 来 动态 调 
整 策略 中 应 用 的 响应 方式 、 合 并 条 件 以 及 过 滤 条 件 ， 从 而 减少 报警 日 志 量 或 者 
自动 对 高 级 事件 调 高 相应 级 别 。 

@@ 天 阁 支 持 虚拟 引擎 的 划分 ， 可 以 为 不 同 网 络 对 象 制定 适应 性 的 检测 策 
略 ， 实 现 有 效 的 入 侵 检测 。 

(4) 可 扩展 的 响应 和 联动 。 天 阅 具 有 丰富 的 可 扩展 事件 响应 方式 ， 具 体 
包括 。 

Q@ 屏幕 显示 。 
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@@ 日 志 记录 。 

图 TCP KILLER 阻 断 。 

@ 支持 邮件 方式 远程 报警 、 声 音 以 及 自 定义 程序 报警 。 

加 支持 向 网 管 发 送 SNMP TRAP 信息 。 

@ 天 阅 通 过 自 有 VIP 协议 簇 ,可 以 充分 实现 和 第 三 方 安全 产品 以 及 网 络 设 
备 的 策略 响应 联动 。 

@ 防火 墙 联动 。 通 过 对 天 阅 的 联动 通信 标准 的 支持 ， 防 火 墙 业界 主流 的 
20 家 以 上 的 产品 可 以 实现 和 天 阅 的 联动 ， 对 外 部 发 起 的 攻击 行为 进行 阻 断 。 

交换 机 联动 。 天 阅 可 以 和 港湾 公司 的 智能 安全 系列 交换 机 联动 , 根据 策 
略 指定 动态 关闭 相应 的 交换 机 端口 ， 可 以 防止 蠕虫 类 事件 的 攻击 扩散 ， 进 行内 
网 安全 防护 。 

(5) 多 样 化 日 志 分 析 报告 ， 具 体 包括 : 

@ 天 阅 分 别 为 管理 人 员 和 入 侵 检 测 分 析 员 提供 了 不 同类 型 的 日 志 分 析 手 
段 和 报告 输出 。 

@ 天 阅 为 管理 人 员 提 供 了 常用 的 周期 性 统计 模板 ， 提 供 多 类 型 TOP10 的 
排名 ， 管 理 人 员 可 以 直接 利用 ， 得 出 管理 性 的 安全 结论 。 

@ 天 阅 为 入 侵 检测 分 析 员 提供 了 多 种 默认 分 析 模 板 , 根据 这 些 模板 可 以 获 
得 多 种 分 类 的 事件 日 志 信息 和 交叉 统计 排名 ， 既 可 以 对 事件 详细 追踪 处 理 ， 也 
可 以 发 现 主要 安全 事件 的 焦点 所 在 。 

@ 天 阅 提 供 了 多 样 化 的 日 志 过 滤 查 询 条 件 , 用 户 可 以 进行 自主 定义 习惯 的 
查询 模式 ， 进 行 有 效 的 日 志 分 析 查 询 ， 报 表 的 题 头 、 内 容 、 字 段 可 供用 户 自主 
调整 。 通 过 对 于 默认 模板 的 选择 和 自 定义 过 滤 查 询 条 件 ， 用 户 可 以 进行 自主 制 
定 多 样 化 的 分 析 报 告 模板 并 进行 保存 使 用 。 天 阅 的 报表 可 以 手动 、 自 动 导出 为 
多 种 常用 格式 (如 Word\Excel)， 并 设置 邮件 定时 发 送 报告 功能 。 

(6) 高 度 的 自主 安全 保障 ， 具 体 包括 : 

Q@ 保 侍 最 容易 从 内 部 攻破 ， 因 此 安全 产品 要 保证 自身 的 安全 性 尤其 重要 。 
天 阅 采 取 了 多 种 先进 措施 保障 自己 的 安全 ， 并 通过 了 国家 EAL3 级 安全 评测 。 

@ 控制 中 心 与 所 探测 网 段 可 以 实现 隔离 部 署 ， 保 证 控制 中 心 的 自身 安全 
管理 。 

@ 控制 中 心 与 探测 引擎 通信 加 密 , 探 测 器 和 控制 中 心 互相 认证 ,防止 欺骗 ， 
防止 日 志 、 策 略 在 传输 过 程 中 被 算 改 。 

@ 探测 引擎 检测 网 口 无 IP 地 址 ， 入 侵 者 无 法 对 消失 在 网 络 中 的 目标 进行 
扫描 和 攻击 ， 这 样 在 网 络 中 实现 自身 隐藏 及 带 外 管理 ; 管理 网 口 不 开放 额外 连 
接 端口 ， 提 高 自身 的 隐藏 性 。 

@ 探测 引擎 操作 系统 内 核 重 新 编译 , 并 经 过 了 特别 的 优化 , 不 采用 通用 的 
TCP/IP 堆栈 ， 避 免 通 用 TCP/IP 堆栈 的 缺陷 导致 的 安全 漏洞 。 

@ 探测 引擎 具有 Watchdog 功能 ， 确 保 系统 的 长 期 稳定 运行 。 

(7) 人 性 化 界面 功能 操作 。 天 阅 在 界面 设计 和 功能 上 充分 考虑 了 整体 布局 
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美观 性 和 用 户 操作 习惯 方便 性 ， 主 要 表现 在 以 下 几 方面 : 

@ 采用 图 形 化 拓扑 结构 显示 产品 组 件 之 间 的 管理 控制 关系 ; 

@ 采用 可 定制 的 分 窗口 和 事件 树 分 类 显示 报警 信息 ; 

图 提供 向 导 操作 模式 ， 供 用 户 按 照 规范 的 步骤 进行 准确 操作 ; 

@ 提供 可 定位 的 联机 手册 和 具有 详细 的 攻击 、 漏 洞 解释 的 安全 信息 手册 ， 
帮助 用 户 参 阅 功 能 使 用 和 事件 查询 。 

(8) 线 速 级 的 高 性 能 处 理 。 攻 击 特 征 流 采用 统一 的 100 种 标准 的 不 同 攻击 
样本 ， 目 标 机 器 配置 多 种 网 络 服务 。 网 络 背景 流量 采用 专用 发 包 设备 来 制造 ， 
以 0 背景 流量 为 基准 ， 测 试 入 侵 检测 系统 在 不 同 的 流量 环境 〈 包 长 ) 和 不 同 连 
接 背 景 下 的 检测 能 力 。 

4) 漏洞 扫描 系统 

网 络 安全 评估 与 漏洞 扫描 可 发 现 网 络 和 主机 系统 的 安全 漏洞 ， 并 提供 安全 
解决 建议 ， 且 对 全 网 进行 安全 配置 检查 。 漏 洞 扫 描 产 品 采用 启明 星辰 的 天 镜 网 
络 漏洞 扫描 与 评估 系统 。 该 产品 拥有 的 技术 特点 如 下 : 

天 镜 网 络 漏洞 扫描 与 评估 系统 是 一 套 基于 Windows 平台 的 漏洞 扫描 软件 ， 
它 包 括 了 网 络 模拟 攻击 、 漏 洞 检测 、 报 告 服务 进程 、 提 取 对 象 信息 、 风 险 评估 
和 安全 建议 等 功能 ， 帮 助 用 户 控制 可 能 发 生 的 安全 事件 ， 最 大 可 能 地 消除 安全 
隐患 。 该 系统 具有 强大 的 漏洞 检测 能 力 和 检测 效率 、 贴 切 用 户 需求 的 功能 定义 、 
灵活 多 样 的 检测 方式 、 详 尽 的 漏洞 修补 方案 和 友好 的 报表 系统 ， 并 支持 在 线 
升级 。 

天 镜 网 络 漏洞 扫描 与 评估 系统 是 一 套 工具 软件 ， 既 可 安装 于 台式 计算 机 机 
署 于 网 络 中 作为 定期 安全 检查 和 风险 报告 的 评估 设备 ， 也 可 安装 于 笔记 本 式 计 
算 机 作为 移动 方式 检查 的 便携 工具 。 

5) 隔离 装置 

为 实现 工 /三 区 之 间 的 正 反 向 隔离 需求 ， 采 用 南 瑞 信息 技术 研究 所 研制 的 
SysKeeper-2000 网 络 安全 隔离 产品 。 

(1) 正 向 型 系统 特点 如 下 : 

Q@ 由 两 个 高 性 能 嵌入 式微 机 及 辅助 装置 形成 安全 隔离 系统 , 嵌入 式微 处 理 
器 采用 RISC 体系 结构 ， 减 少 受 攻击 的 概率 ; 实现 两 个 安全 区 之 间 的 非 网 络 方 
式 的 数据 交换 ， 并 且 采 用 安全 算法 保证 安全 隔离 装置 内 外 两 个 处 理 系统 不 同时 
连通 。 

@ 安全 隔离 产品 硬件 供电 采用 的 是 国外 进口 开关 电源 ， 符 合 EN 55022 
class B，IEC 801-2、3、4、5、EN 60555-2、3EMC 标准 ， 平 均 无 故障 时 间 达 
64 223h。 在 PCB 的 设计 中 ， 加 有 线性 稳 压 及 滤波 装置 ， 并 严格 按照 EDA 对 高 
频 电 路 设计 的 要 求 ， 设 计 了 单独 的 电源 层 与 地 层 ， 进 一 步 保证 了 整个 电路 板 上 
电源 的 稳定 性 。 

@ 支持 双 机 热 备 : 一 台 工 作 在 主机 位 置 ， 一 台 工 作 于 备用 位 置 ， 两 台 机 器 
时 刻 进行 通信 并 进行 信息 备份 ， 一 旦 一 台 隔 离 设备 出 现 故 障 时 ， 或 者 处 于 
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Watchdog 复位 阶段 ， 备 机 可 以 承担 起 主机 的 工作 ， 以 避免 重要 数据 的 丢失 。 

@ 严格 的 生产 流程 控制 : 南 瑞 网 络 安全 隔离 系列 产品 严格 遵循 ISO 9000 
2000 版 质量 认证 体系 , 对 每 一 台 隔 离 产品 的 关键 芯片 和 元 器 件 进行 产品 老化 试 
验 , 所 有 的 隔离 产品 在 出 厂 前 必须 经 过 240h 以 上 的 连续 通电 测试 , 确保 每 一 台 
网 络 安全 隔离 产品 运行 的 稳定 性 和 硬件 的 高 可 靠 性 。 

@@ 支持 双 电源 : 在 安全 隔离 设备 中 ， 设 计 有 双 电 源 。 在 工作 的 时 候 ， 一 个 
电源 作为 主 电源 供电 , 一 个 做 为 辅 电源 备份 , 实现 了 主 备 电源 的 在 线 无 颖 切换 ， 
有 效 地 提高 整个 电源 工作 的 可 靠 性 及 延长 整个 系统 的 平均 无 故障 工作 时 间 。 

@ 嵌入 式 Linux 内 核 安全 裁剪 ， 内 核 中 只 包括 用 户 管理 、 进 程 管理 和 
Socket 编程 接口 ,裁剪 掉 TCP/IP 协议 栈 和 其 他 不 需要 的 系统 功能 , 进一步 提高 
了 系统 安全 性 和 抗 攻击 能 力 。 

@ 支持 系统 告警 : 南 瑞 网 络 安全 隔离 装置 支持 完备 的 安全 事件 告警 机 人 制 ， 
当 发 生 非 法 入 侵 、 装 置 异 常 、 通 信 中 断 或 丢失 应 用 数据 时 ， 可 通过 隔离 装置 专 
用 的 告警 串口 输出 报警 信息 。 
图 物理 上 控制 反 向 FIFO 芯片 的 深度 为 4B, 保证 从 低 安全 区 到 高 安全 区 的 
TCP 应 答 禁 止 携带 应 用 数据 ， 大 大 增强 了 高 安全 区 业务 系统 的 安全 性 。 在 物理 
上 实现 了 数据 流 的 纯 单 向 传输 ， 数 据 只 能 从 内 网 流向 外 网 。 

@ 安全 隔离 装置 采用 截断 TCP 连接 的 方法 ， 剥 离 数 据 包 中 的 TCP/IP 头 ， 
将 内 网 的 纯 数据 通过 单 向 数据 通道 FIFO 发 送 到 外 网 ， 同 时 只 允许 应 用 层 不 带 
任何 数据 的 TCP 包 的 控制 信息 传输 到 内 网 。 

采用 综合 过 滤 技 术 , 在 链 路 层 截获 数据 包 ,， 然 后 根据 用 户 的 安全 策略 决 
定 如 何 处 理 该 数据 包 ; 实现 了 MAC 与 IP 地 址 绑 定 ， 防 止 IP 地 址 欺骗 ， 支 持 
静态 地 址 映射 (NAT) 以 及 虚拟 IP 技术 ; 具有 可 定制 的 应 用 层 解析 功能 ， 支 持 
应 用 层 特殊 标记 识别 ， 为 用 户 提供 一 个 全 透明 、 安 全 、 高 效 的 隔离 装置 。 

四 SysKeeper-2000 网 络 安全 隔离 产品 采用 独特 的 自 适应 技术 , 隔离 设备 没 
有 IP 地 址 ， 隐 藏 MAC 地 址 ， 非 法 用 户 无 法 对 隔离 设备 进行 网 络 攻击 ， 有 效 地 
提高 了 系统 的 安全 性 能 。 

@ 隔离 设备 采用 Motorola 高 性 能 RISC 体系 结构 CPU, 内 核 使 用 高 效 的 过 
滤 算 法 ， 充 分 发 挥 良好 的 硬件 性 能 ， 采 用 两 片 32 bit 高 速 传输 芯片 实现 数据 的 
高 速 安全 传输 ， 百 兆 状 态 下 的 有 效 网 络 吞 吐 率 最 高 可 达 70Mbit/s， 不 会 造成 网 
络 通信 的 瓶颈 。 

@ 针对 LI 区 到 II 区 通信 内 容 规定 ，SysKeeper-2000 网 络 安全 隔离 设备 
提供 了 丰富 的 通信 工具 软件 和 API 函数 接口 ,方便 用 户 进行 二 次 系统 隔离 改造 。 

@ 隔离 设备 提供 了 友好 的 图 形 化 用 户 界面 , 可 以 进行 全 新 的 可 视 化 管理 与 
配置 。 整 个 界面 使 用 全 中 文化 的 设计 ， 通 过 友好 的 图 形 化 界面 ， 网 络 管理 员 可 
以 很 容易 地 定制 安全 策略 和 对 系统 进行 维护 管理 。 

(2) 反 向 型 系统 特点 如 下 : 

Q@ 由 两 个 高 性 能 嵌入 式微 机 及 辅助 装置 形成 安全 隔离 系统 , 嵌入 式微 处 理 
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器 采用 RISC 体系 结构 ， 减 少 受 攻击 的 概率 ; 实现 两 个 安全 区 之 间 的 非 网 络 方 
式 的 数据 交换 ， 并 且 采 用 安全 算法 保证 安全 隔离 装置 内 外 两 个 处 理 系 统 不 同时 
连通 。 

@ 安全 隔离 装置 硬件 供电 采用 的 是 国外 进口 开关 电源 ， 符 合 EN 55022 
class B，IEC 801-2、3、4、5，EN 60555-2、3EMC 标准 ， 平 均 无 故障 时 间 达 
64 223h。 在 PCB 的 设计 中 ， 加 有 线性 稳 压 及 滤波 装置 ， 并 严格 按照 EDA 对 高 
频 电路 设计 的 要 求 ， 设 计 了 单独 的 电源 层 与 地 层 ， 进 一 步 保 证 了 整个 电路 板 上 
电源 的 稳定 性 。 

@ 支持 双 机 热 备 : 一 台 工作 在 主机 位 置 ， 一 台 工 作 于 备用 位 置 ， 两 台 机 器 
时 刻 进行 通信 并 进行 信息 备份 ， 一 旦 一 台 隔 离 设 备 出 现 故障 时 ， 或 者 处 于 
Watchdog 复位 阶段 ， 备 机 可 以 承担 起 主机 的 工作 ， 以 避免 重要 数据 的 丢失 。 

@ 严格 的 生产 流程 控制 南 瑞 网 络 安全 隔离 系列 产品 严格 遵循 ISO 9000 
2000 版 质量 认证 体系 , 对 每 一 台 隔 离 产品 的 关键 芯片 和 元 器 件 进 行 产品 老化 试 
验 , 所 有 的 隔离 产品 在 出 厂 前 必须 经 过 240h 以 上 的 连续 通电 测试 , 确保 每 一 台 
网 络 安全 隔离 产品 运行 的 稳定 性 和 硬件 的 高 可 靠 性 。 

@@ 支持 双 电 源 : 在 安全 隔离 产品 中 ， 设 计 有 双 电 源 。 在 工作 的 时 候 ， 一 个 
电源 作为 主 电源 供电 , 一 个 作为 辅 电源 备份 , 实现 了 主 备 电源 的 在 线 无 颖 切换 ， 
有 效 地 提高 整个 电源 工作 的 可 靠 性 及 延长 整个 系统 的 平均 无 故障 工作 时 间 。 

@ 嵌入 式 Linux 内 核 安全 裁剪 ， 内 核 中 只 包括 用 户 管理 、 进 程 管理 和 
Socket 编程 接口 ,裁剪 掉 TCP/IP 协议 栈 和 其 他 不 需要 的 系统 功能 , 进一步 提高 
了 系统 安全 性 和 抗 攻击 能 力 。 

@ 采用 基于 数字 证 书 的 数字 签名 技术 , 在 数据 的 发 送 端 对 需要 发 送 的 数据 
进行 签名 ， 然 后 发 给 专用 反 向 隔离 装置 ， 隔 离 装置 收 到 数据 后 进行 签名 验证 ， 
并 根据 用 户 对 数据 的 定义 检查 数据 文件 的 格式 和 内 容 ， 支 持 通用 的 数据 类 型 和 
记录 分 隔 符 ， 反 向 隔离 装置 将 处 理 过 的 数据 发 送 给 内 网 的 数据 接收 程序 。 

编码 转换 技术 : SysKeeper-2000 网 络 安全 隔离 装置 ( 反 向 型 ) 提供 的 专 
发 送 软件 在 发 送 文本 文件 数据 时 ， 自 动 将 半角 字符 转换 为 全 角 字 符 ， 反 向 隔 
离 装置 都 会 按照 编码 范围 正确 的 识别 ， 保 证 进入 内 网 的 数据 为 纯 文 本 数据 。 

@ 完善 的 密 钥 管理 机 制 : 网 络 安全 隔离 装置 〈 反 向 型 ) 提供 基于 RSA 公 
私密 钥 对 的 数字 签名 和 采用 电力 专用 加 密 算法 进行 数字 加 密 的 功能 。 进 行 RSA 
运算 时 ， 为 了 保证 密 钥 的 安全 性 ， 提 供 已 知 密 钥 的 ID 号 使 用 密 钥 的 功能 ， 密 
钥 仅 存 在 于 网 络 安全 隔离 装置 〈《 反 向 型 ) 的 安全 存储 区 中 ， 与 应 用 系统 隔离 ， 
不 能 通过 任何 非法 手段 进行 访问 ， 极 大 地 提高 了 数据 交换 的 安全 性 。 

@ 支持 系统 告警 : 南 瑞 网 络 安全 隔离 装置 ( 反 向 型 ) 支持 完备 的 安全 事件 
告警 机 制 ， 当 发 生 非 法 入 侵 、 装 置 异 常 、 通 信 中 断 或 丢失 应 用 数据 时 ， 可 通过 
隔离 装置 专用 的 告警 串口 输出 报警 信息 。 

@ 采用 综合 过 滤 技 术 , 在 链 路 层 截 获 数据 包 , 然后 根据 用 户 的 安全 策略 决 
定 如 何 处 理 该 数据 包 ; 实现 了 MAC 与 卫 地 址 绑 定 ， 防 止 IP 地 址 欺骗 ， 支持 
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静态 地 址 映射 “NAT) 以 及 虚拟 IP 技术 ; 割断 穿 透 性 的 TCP 连接 ， 具 有 可 定 
制 的 应 用 层 解 析 功 能 ， 支 持 应 用 层 特殊 标记 识别 ， 为 用 户 提供 一 个 全 透明 、 安 
全 、 高 效 的 隔离 装置 。 

@ 网 络 安全 隔离 装置 ( 反 向 型 ) 采 用 Motorola 高 性 能 RISC 体系 结构 CPU， 
采用 电力 对 称 加 密 算 法 及 RSA 公私 密 钥 算法 实现 数据 加 解密 、 数 字 签 名 、 身 份 
认证 等 功能 ， 保 证 数据 的 安全 传输 。 在 1024 bit 模 长 下 ，RSA 数字 签名 速度 为 
150 次 /s， 密 文 数 据 包 吞吐 率 为 20Mbit/s (50 条 安全 策略 ，1024B 报 文 长 度 )。 

加 为 了 使 隔离 设备 达到 预期 的 安全 效果 , 经 过 网 络 安全 隔离 装置 ( 反 向 型 ) 
进行 数据 传输 的 软件 必须 按照 《全 国电 力 二 次 系统 安全 防护 总 体 方案 》 的 规定 
进行 开发 。 针 对 II 区 到 III 区 通信 内 容 规 定 ， 南 瑞 SysKeeper-2000 网 络 安全 
隔离 装置 〈 反 向 型 ) 提供 专用 文件 传输 软件 〈 实 现 数字 签名 、 编 码 转 换 、 内 容 
有 效 性 检查 和 数字 签名 功能 )， 方 便 用 户 进行 二 次 系统 安全 隔离 改造 。 

四 南 瑞 SysKeeper-2000 网 络 安全 隔离 装置 〈 反 向 型 ) 提供 了 基于 数字 证 
书 的 图 形 化 用 户 界面 ， 通 过 反 向 隔离 装置 的 专用 智能 IC 卡 读 写 器 进行 身份 认 
证 ， 保 证 配置 管理 的 安全 性 。 整 个 界面 使 用 全 中 文化 的 设计 ， 通 过 友好 的 图 形 
化 界面 ， 网 络 管理 员 可 以 很 容易 地 定制 安全 策略 和 对 系统 进行 维护 管理 ， 用 户 
只 需 进行 简单 的 培训 就 可 以 完成 对 隔离 设备 的 管理 与 配置 。 


4. 安全 管理 体系 


1) 安全 管理 组 织 结构 

本 着 “ 谁 主 管 ， 谁 负责 ”的 原则 ， 电 业 局 调度 中 心 负责 本 地 电力 监控 系统 
及 地 区 电力 调度 数据 网 络 的 安全 管理 。 

为 落实 电力 二 次 系统 安全 防护 的 安全 责任 ， 电 业 局 已 成 立 二 次 系统 安全 防 
护 小 组 ， 由 电 业 局 分 管 领导 负责 ， 包 括 调度 中 心 领 导 、 生 技 部 领导 、 自 动 化 科 
专责 、 网 络 专责 、 安 全 专责 、 各 业务 部 门 计算 机 专责 ， 统 筹 安排 所 辖 范围 内 的 
安全 防护 工作 部 署 。 

2) 安全 管理 制度 建设 

健全 的 安全 管理 制度 是 日 常 管 理 的 规范 和 基准 ， 应 根据 二 次 系统 的 实际 情 
况 ， 建 立 以 下 日 常 管理 制度 : 

(1) 机 房 及 重要 场所 门禁 制度 。 

(2) 各 应 用 系统 维护 管理 制度 ， 包 括 电能 量 管理 系统 、 电 力 模拟 市 场 技术 
支持 系统 、 负 荷 控制 系统 、 通 信 监 控 系 统 、 能 量 计 费 系 统 、 集 控 中 心 SCADA 
系统 、DMIS 系统 等 的 维护 管理 制度 。 

(3) 各 安全 防范 系统 维护 管理 制度 ， 包 括 数据 网 络 平台 、 各 种 安全 隔离 装 
置 (防火墙 、 安全 隔离 装置 等 )、 入 侵 检 测 系 统 、 防 病毒 系统 等 的 维护 管理 制度 。 

(4) 调度 中 心计 算 机 病毒 防范 制度 。 

(5) 安全 防护 岗位 职责 制度 。 

(6) 各 专业 系统 备份 与 恢复 管理 制度 。 
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(7) 安全 评估 安全 审计 管理 制度 。 

(8) 职工 定期 安全 培训 制度 。 

(9) 数字 证 书 /口令 管理 制度 。 

3) 工程 实施 的 安全 管理 

(1) 新 建 的 电力 二 次 系统 工程 的 设计 必须 符合 国家 、 行 业 的 有 关 安 全 防护 
的 标准 、 法 规 、 法 令 、 规 定 、 导 则 等 。 

(2) 对 新 建 的 电力 二 次 系统 必须 在 建设 过 程 中 进行 安全 评估 ， 并 根据 评估 
结果 制定 安全 策略 。 

(3) 新 接 入 地 区 电力 调度 数据 网 络 的 结 点 、 设 备 和 应 用 系统 ， 须 经 负责 地 
区 调度 中 心 核准 ， 并 送 上 一 级 电力 调度 机 构 备 案 。 

(4) 电力 二 次 系统 的 安全 防护 方案 必须 经 过 上 级 主管 单位 的 审查 、 批 准 ， 
完工 后 必须 经 过 上 级 有 关 部 门 验收 。 

(5) 电力 二 次 系统 安全 防护 方案 的 实施 必须 严格 遵守 电 监 会 5 号 令 以 及 本 
公司 的 有 关 规 定 ， 保 证 部 署 的 安全 装置 的 可 用 性 指标 达到 99.99%。 

4) 设备 、 应 用 及 服务 的 接 入 管理 

(1) 在 已 经 配置 安全 体系 的 电力 二 次 系统 中 接 入 任何 新 的 设备 和 应 用 及 服 
务 ， 均 必须 立案 申请 ， 经 过 本 单位 的 安全 专责 以 及 本 单位 的 主管 领导 审查 批准 
后 ， 方 可 在 安全 专责 的 监管 下 实施 接 入 。 

(2) 电力 二 次 系统 的 安全 区 工 及 安全 区 I 中 的 工作 站 、 服 务 器 原则 上 不 得 
开通 拨号 功能 。 若 确 需 开通 拨号 服务 ， 必 须 配置 强 认证 机 制 ， 否 则 该 应 用 必须 
与 安全 区 工 及 安全 区 I 彻底 隔离 。 

(3) 在 所 有 电力 二 次 系统 的 安全 区 工 及 安全 区 开 中 的 任何 工作 站 、 服 务 器 
均 严 格 禁止 以 各 种 方式 开通 与 互联 网 、 其 他 安全 区 及 任何 外 部 网 络 的 连接 。 

(4) 电力 二 次 系统 的 安全 区 了 工 及 安全 区 开 中 的 PC 及 其 他 微机 原则 上 应 该 
将 软盘 驱动 、 光 盘 驱 动 、USB 接口 拆除 ， 以 防止 病毒 的 传播 。 若 个 别 PC 确 有 
必要 插 接 USB-key， 应 该 严格 管理 。 

(5) 接 入 电力 二 次 系统 的 安全 区 工 及 安全 区 I 开 中 的 通用 安全 产品 必须 使 用 
经 过 国家 有 关 安 全 部 门 认证 的 国产 产品 ; 接 入 电力 二 次 系统 的 专用 安全 产品 必 
须 使 用 国产 产品 并 经 过 有 关 电 力主 管 部 门 的 认证 ， 并 应 该 优先 选用 经 过 有 关 电 
力主 管 部 门 推荐 的 优秀 安全 产品 。 

5) 日 常 运行 管理 

(1) 日 常 运行 管理 的 具体 内 容 如 下 : 

@ 所 有 操作 人 员 必 须 经 过 严格 的 审查 ， 并 且 具 有 相应 的 技术 能 力 才 可 以 
上 岗 。 

@ 操作 人 员 必 须 采取 分 级 管理 制度 , 针对 不 同 的 电力 二 次 系统 ,对 不 同 的 
用 户 实体 、 不 同 的 使 用 人 员 赋 予 相应 的 访问 权限 和 操作 权限 。 

@ 所 有 授权 操作 人 员 的 操作 必须 严格 遵守 操作 规范 。 

@ 授权 操作 人 员 违 反 操作 规范 ， 应 立即 从 计算 机 系统 中 删除 其 操作 权限 ， 
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回 授权 操作 人 员 辞 职 或 岗位 调动 ， 应 从 计算 机 系统 中 删除 其 操作 权限 。 

@ 所 有 操作 人 员 申 请 资料 以 及 操作 人 员 撤 销 过 程 进行 日 志 存 档 。 

(2) 日 常 维护 工作 管理 的 具体 内 容 如 下 : 

Q 系统 权限 管理 : 针对 不 同 的 应 用 系统 、 用 户 实体 、 操 作 人 员 设 置 数 据 库 
信息 的 访问 权限 ， 应 用 系统 功能 的 选择 权限 。 系 统 提供 对 各 种 应 用 、 各 类 用 户 
实体 、 不 同 担 任 者 的 集中 式 的 权限 管理 。 

@ 系统 信息 备份 : 提供 保障 信息 存储 安全 的 规范 , 备份 的 信息 要 和 系统 分 
开 存放 ， 必 要 时 要 做 硬 拷贝 。 

@ 系统 服务 维护 : 提供 对 各 种 业务 流程 的 处 理 和 管理 方法 的 维护 手段 。 维 
护 的 内 容 包括 服务 规则 、 服 务 参数 设置 和 服务 处 理 模式 。 服 务 维护 应 提供 专门 
的 界面 ， 避 免 直接 通过 源 程序 或 数据 库 进行 操作 。 

@ 系统 数据 库 维护 : 通过 数据 库 系统 提供 的 维护 工具 进行 。 操 作 人 员 要 观 
察 数据 库 系统 运行 的 状况 ， 及 时 对 用 户 实 体 、 数 据 库 、 数 据 空间 进行 调整 。 系 
统 应 能 够 在 发 生 故 障 时 恢复 。 

回 系统 服务 器 维护 : 通过 服务 器 硬件 厂商 提供 的 维护 工具 进行 , 包括 对 服 
务 器 系统 内 部 硬件 资源 的 状态 检测 、 对 外 部 设备 的 检测 、 硬 件 障 碍 的 恢复 等 。 

@ 操作 系统 管理 : 通过 操作 系统 厂商 提供 的 维护 工具 进行 , 包括 对 系统 运 
行 的 状态 进行 检测 、 对 内 部 和 外 部 设备 的 运行 状态 进行 监视 、 对 资源 配置 进行 

@ 系统 网 络 管理 : 通过 网 管 工作 站 的 网 管 软件 进行 。 运 用 设置 在 工作 站 上 
的 软件 可 以 对 系统 上 的 智能 设备 如 工作 站 、 主 机 、 网 络 设备 进行 集中 检测 、 维 
护 和 控制 。 

应 用 软件 维护 : 应 用 软件 开发 完成 应 当 按照 国家 软件 工程 相关 技术 标准 
提交 文档 资料 。 对 应 用 软件 因 功 能 要 求 变化 或 软件 出 错 的 维护 应 当 制 定 详细 的 
可 油性 文档 ， 如 问题 分 析 、 处 理 方法 、 处 理 结 果 等 。 

@ 系统 日 志 维护 : 所 有 操作 人 员 的 操作 和 系统 的 变化 必须 记录 到 日 志 中 ， 
并 且 该 日 志 只 能 由 具有 许可 授权 的 管理 人 员 才 可 以 管理 。 

对 已 投 运 且 已 建立 安全 体系 的 系统 定期 进行 漏洞 扫描 , 以 便 及 时 发 现 系 
统 的 安全 漏洞 。 

@@ 对 安全 体系 的 各 种 日 志 〈 如 入 侵 检测 日 志 等 ) 审计 结果 进行 认真 地 研究 
以 发 现 系统 的 安全 漏洞 。 

@ 定期 分 析 各 系统 的 安全 风险 及 漏洞 、 分 析 当 前 黑客 非法 入 侵 的 特点 , 根 
据 分 析 及 时 调整 安全 策略 。 

@ 病毒 防护 : 在 MIS 系统 Web 服务 器 上 设立 专门 的 页 面 发 布 病毒 及 黑客 
攻击 的 敌情 报告 以 及 最 新 的 病毒 库 和 相应 的 升级 的 防 病毒 软件 。 

@ 及 时 了 解 相关 系统 软件 (操作 系统 、 数 据 库 系 统 、 各 种 工具 软件 ) 漏洞 
发 布 信息 ， 及 时 获得 补救 措施 或 软件 补丁 对 软件 进行 加 固 。 
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(3) 应 急 处 理工 作 : 应 急 处 理工 作 处 理 一 些 突 发 性 事件 ， 维 护 工作 必须 制 
定 相应 的 应 急 处 理 策略 ， 包 括 紧急 事件 的 报告 程序 、 紧 急事 件 的 处 理 过 程 和 方 
法 等 。 应 急 处 理工 作 包 括 以 下 内 容 : 

Q 系统 软件 安全 漏洞 的 维护 : 一 方面 针对 系统 软件 中 出 现 的 安全 漏洞 ， 及 
时 同 软件 供应 商 联 系 ; 另 一 方面 跟踪 软件 供应 商 的 安全 漏洞 发 布 信息 ， 了 解 相 
关 软 件 漏洞 发 布 信息 ， 及 时 获得 对 系统 安全 漏洞 的 补救 措施 或 软件 补丁 。 

@ 发 现 系统 正 被 黑客 攻击 的 维护 : 要 求 每 一 个 业务 系统 都 制定 相关 问题 处 
理 措施 的 应 急 方案 ， 按 照 既定 方案 实施 系统 维护 ， 如 可 以 根据 不 同情 况 分 别 采 
加 强 保护 、 中 断 对 方 连接 、 反 跟踪 及 其 他 处 理 措 施 。 

@ 灾难 恢复 维护 : 系统 运行 可 能 会 因为 自然 或 人 为 的 原因 遭 到 破坏 ， 应 当 
j 定 相应 问题 处 理 的 应 急 方案 ， 按 照 既 定 的 方案 实施 系统 恢复 维护 ， 如 采用 立 
即 完全 恢复 、 部 分 恢复 、 启 用 备份 系统 恢复 〈 保 护 现场 ) 等 。 


11.4.4 一 网 多 业务 终端 虚拟 化 隔离 案例 


起 


1. 项 目 建设 背景 与 需求 

银行 业 作 为 信息 密集 型 企业 ， 对 于 信息 系统 、 网 络 平台 和 信息 资源 的 依赖 
程度 相当 高 ， 信 息 化 平台 已 经 成 为 银行 的 状 柱 。 作 为 处 于 市 场 的 高 增长 期 的 行 
业 ， 银 行业 的 高 速成 长 、 产 业 格局 的 形成 和 商业 模式 的 不 断 变化 对 信息 化 提出 
了 很 高 的 要 求 。 

银行 业 正 面临 比 以 往 更 严峻 的 形势 一 一 信息 网 络 空间 的 斗争 日 趋 尖锐 、 境 
内 外 网 络 违法 犯罪 活动 呈 快 速递 增 趋势 .恶意 代码 和 网 络 攻 击 呈 多 样 化 局 面 等 。 
近年 来 ， 银 行业 界 内 发 生 了 多 起 信息 安全 事件 ， 美 国花 旗 银 行 遭 遇 黑 客 攻击 导 
致 客户 数据 泄密 、 巴 西 中 央 银 行 网 站 被 攻击 瘫痪 、 银 行 员 工 忽 售 客 户 信 息 等 ， 
这 些 事件 给 业界 敲 响 了 警钟 。 

客户 信息 盗 取 产业 链 的 不 断 壮大 ， 如 何 保障 数据 的 安全 性 ， 对 银行 业 而 言 
显得 越 来 越 重要 。 银 行 涉 密 数据 已 不 再 仅仅 是 银行 自身 的 问题 ， 甚 至 有 可 能 成 
为 一 个 社会 问题 ， 有 着 极 大 的 不 良 影响 ， 其 主要 风险 体现 如 下 : 

(1) 在 银行 内 部 ， 曾 出 现 员工 倒卖 客户 信息 以 获取 高 额 利润 ， 或 利用 手 里 
调用 资金 权限 进行 网 络 赌博 等 非法 活动 ， 给 银行 造成 了 巨额 损失 。 

(2) 在 银行 外 部 ， 一 种 叫做 “病毒 集团 ”的 机 构 ， 以 病毒 方式 侵入 银行 内 
部 PC, 悄 无 声息 的 扫描 PC 和 内 网 服务 器 上 敏感 数据 , 从 而 导致 数据 被 动 泄密 ， 
盗 取 客户 信息 以 谋取 经 济 利益 已 经 形成 一 条 产业 链 。 

(3) 大 多 数 银行 生产 网 和 互联 网 做 了 严格 的 物理 隔离 ， 但 是 在 办 公 网 和 互 
联网 之 间 ， 由 于 高 昂 的 建设 成 本 〈 从 网 络 、 服 务 器 、 终 端 PC 完全 复制 一 套 )， 
却 鲜 有 物理 隔离 。 因 此 , 互联 网 病毒 很 容易 通过 终端 以 各 种 方式 侵入 到 办 公 网 ， 
获取 数据 。 
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(4) 尽管 各 行 在 互联 网 出 口 部 署 防火 墙 、IPS、IDS、 网 关 杀 毒 等 安全 防御 
设备 ， 加 强 安全 防御 ， 然 而 这 些 传统 的 终端 安全 防护 技术 ， 均 是 被 动 处 理 网 络 
威胁 ,“ 封 、 堵 、 拦 ”的 手段 已 经 无 法 应 对 技术 性 和 隐蔽 性 强 的 木马 病毒 ， 无 法 
从 根本 上 彻底 解决 终端 数据 安全 问题 ， 导 致 行内 安全 风险 依然 居 高 不 下 。 

结合 银行 业 目前 实际 情况 , PC 终端 承载 了 内 部 数据 交换 和 外 部 数据 沟通 的 
重要 任务 ， 终 端 和 系统 相连 ， 是 整个 银行 网 络 中 的 支撑 点 ， 如 同人 体 的 神经 末 
梢 ， 一 旦 终端 的 安全 防护 被 突破 ， 则 给 连接 PC 的 系统 、 网 络 造成 无 法 预料 的 
威胁 。 
因此 ， 如 何 能 够 通过 一 台 办 公 网 的 PC 终端 使 用 户 高 效 地 实现 多 种 业务 的 
操作 (互联 网 、 内 网 OA 等 应 用 、 内 网 敏感 数据 的 访问 )， 同 时 提供 有 效 的 安全 
隔离 控制 手段 ， 避 免 不 同 业务 之 间 的 病毒 感染 、 木 马 入 侵 、 数 据 泄密 等 风险 成 
为 了 XX 银行 本 次 项 目 建设 的 关键 。 

概括 成 一 句 话 就 是 ， 在 实现 终端 多 业务 数据 安全 的 同时 ， 兼 顾 用 户 使 用 体 
验 和 效率 ， 以 及 方案 成 本 。 


2. 项 目 建设 方案 介绍 


XX 银行 在 测试 了 包括 桌面 /应 用 虚拟 化 技术 、 安 全 沙 盒 隔离 技术 、DPL 技 
术 等 大 量 技术 手段 之 后 ， 最 终 选 择 了 安全 沙 盒 作为 项 目 建 设 的 核心 技术 ， 提 供 
从 服务 器 一 PC 终端 端 到 端的 安全 域 划分 。 

在 一 台 终 端 上 通过 多 沙 盒 的 虚拟 安全 桌面 划分 不 同 的 业务 安全 域 : 默认 桌 
面 访问 内 部 普通 业务 系统 ， 上 网 安全 桌面 访问 互联 网 业务 ， 防 泄密 安全 桌面 访 
问 内 部 敏感 数据 业务 系统 。 三 个 桌面 之 间 实 现 有 效 的 数据 隔离 、 网 络 隔离 、 病 
毒 隔离 ， 防 止 互联 网 风险 进入 内 网 ， 防 止 内 部 敏感 数据 泄露 到 互联 网 。 

数据 泄露 前 ， 用 户 在 不 同 的 安全 域 里 访问 相关 的 数据 ， 若 用 户 在 安全 桌面 

内 引入 了 互联 网 安全 风险 ， 如 下 载 了 病毒 或 木马 程序 ， 随 着 安全 桌面 系统 的 注 
销 ， 安 全 桌面 内 部 的 访问 痕迹 都 会 随 之 清除 ， 并 不 会 影响 计算 机 系统 本 身 ， 更 
不 会 扩散 到 内 网 。 同 时 ， 安 全 桌面 系统 隔离 计算 机 本 身 的 文件 系统 ， 用 户 在 使 
用 安全 桌面 访问 互联 网 时 ， 敏 感 数据 梧 不 会 过 互联 网 泄露 出 去 。 
在 事 中 ， 多 沙 盒 系统 的 安全 桌面 结合 AC 上 网 行为 管理 网 关 和 VSP 加 密 隔 
离 网 关 ， 以 规范 用 户 的 身份 和 网 络 使 用 行为 ， 确 保安 全 制度 的 落地 和 执行 。 在 
事后 ， 多 沙 盒 系统 提供 了 完整 的 追溯 审计 功能 ， 在 快速 定位 泄密 事件 当事人 的 
同时 ， 协 助 管理 人 员 发 现 安全 制度 的 执行 漏洞 ， 以 实现 安全 技术 与 管理 制度 的 
协调 和 统一 。 

此 外 ， 再 与 原 有 的 数据 内 容 保护 技术 相 结合 ， 在 数据 生命 周期 过 程 中 ， 数 
据 安 全 主要 通过 事前 的 数据 加 密 、 访 问 身份 控制 ， 事 中 的 传输 链 路 加 密 、 权 限 
审批 、 安 全 告警 ， 以 及 事后 审计 、 水 印 渊源 等 方式 来 实现 ， 提 供 了 一 个 全 方位 
的 数据 保护 。 

最 终 ，XX 银行 一 网 多 业务 终端 虚拟 化 隔离 方案 ， 在 数据 安全 性 和 用 户 易 
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用 性 之 间 、 虚 拟 化 先进 性 与 投资 回报 比 之 间 找 到 了 最 合理 的 平衡 点 ， 让 数据 安 
全 与 现 有 的 IT 投资 得 到 了 最 佳 的 融合 过 渡 。 


3. 项 目 实施 部 署 效果 


XX 银行 一 网 多 业务 终端 虚拟 化 隔离 方案 部 署 以 来 ， 在 安全 性 、 用 户 易 用 
性 、 运 维 简便 性 、TCO 投入 产 出 比 等 方面 取得 了 很 好 的 效果 。 

1) 虚拟 化 隔离 安全 性 高 ， 避 免 了 更 新 滞后 性 

与 传统 的 防 病毒 软件 基于 病毒 特征 库 识别 的 实时 查 杀 和 磁盘 扫描 技术 不 一 
样 ， 沙 盒 虚 拟 化 隔离 技术 并 不 对 病毒 木马 本 身 进 行 查 杀 ， 而 是 将 注册 表 、 文 件 
系统 、 系 统 服务 进程 、 网 络 、 外 设 硬件 等 的 关键 组 件 和 涉 密 数 据 通过 虚拟 化 隔 
离 保护 起 来 , 不 再 需要 实时 更 新 病毒 特征 库 ， 既 减少 了 终端 计算 机 的 日 常 维护 ， 
又 从 另 一 个 角度 补充 了 防 病毒 软件 的 滞后 性 不 足 。 

同时 ， 沙 盒 安 全 桌面 可 以 与 上 网 行为 管理 网 关 配 合 ， 能 够 对 用 户 访问 的 互 
联网 站 点 、 上 传 的 文件 内 容 、 通 过 即时 通信 软件 传递 的 信息 和 文件 、 邮 件 的 附 
件 等 进行 透明 的 监管 和 审计 ， 能 够 从 技术 上 确保 安全 部 门 的 上 网 行为 管理 制度 
的 落地 执行 ， 避 免 终端 用 户 受 到 钓鱼 邮件 或 恶意 广告 的 影响 而 无 意 间 引入 了 病 
毒 风险 ， 同 时 也 可 以 结合 实时 告警 制度 ， 当 用 户 尝试 将 机 密 文件 外 传 时 ， 系 统 
给 出 告警 提示 ， 对 有 意 访问 非法 站 点 的 终端 用 户 形成 一 种 无 形 的 震慑 力 ， 提 高 
了 终端 用 户 对 上 网 安全 管理 制度 的 执行 力 。 

2) 对 用 户 的 使 用 习惯 影响 小 ， 易 用 性 高 

与 多 计算 机 物理 隔离 、 双 硬盘 物理 隔离 卡 等 传统 方案 不 一 样 ， 对 应 着 不 同 
安全 域 的 安全 桌面 方案 可 以 随时 进行 切换 , 无 须 1s 就 能 够 切换 到 另 一 个 安全 域 
的 虚拟 桌面 ， 无 须 重新 启动 操作 系统 ， 也 无 须 维护 多 个 客户 端 计算 机 ， 方 便 快 
捷 ， 简 单 易 用 。 

应 用 程序 在 沙 盒 安全 桌面 内 运行 时 , 可 以 直接 使 用 客户 计算 机 的 硬件 资源 ， 
运行 速度 与 直接 在 真实 计算 机 桌面 中 运行 完全 一 样 ， 即 使 是 在 安全 桌面 内 运行 
如 3D 图 像 设 计 等 对 显卡 性 能 要 求 很 高 的 工作 站 程序 ， 对 用 户 的 终端 易 用 性 体 
验 也 毫 无 影响 。 

3) 轻 量 级 的 虚拟 化 隔离 方案 ， 易 部 署 推广 

与 基于 硬件 虚拟 化 的 虚拟 机 方案 ， 或 基于 计算 集中 化 的 桌面 虚拟 化 方案 对 
客户 端 计 算 机 或 终端 服务 器 的 高 性 能 要 求 不 同 ， 多 沙 盒 虚 拟 化 隔离 方案 是 基于 
应 用 层 实现 的 轻 量 级 虚拟 化 方案 ， 既 不 需要 依赖 高 性 能 的 终端 服务 器 部 署 ， 也 
不 需要 高 性 能 的 客户 端 计 算 机 ， 一 台 配 备 512MB 内 存 和 单 核 CPU 的 普通 PC 
就 能 够 流畅 地 运行 沙 盒 安 全 桌面 ， 能 够 将 目前 业界 内 绝 大 部 分 现 有 计算 机 复 用 
起 来 ， 无 须 对 现 有 用 户 计算 机 或 服务 器 进行 大 面积 的 更 新 换代 ， 也 无 须 对 IT 
部 门 的 维护 管理 工作 产生 额外 的 压力 或 挑战 。 

在 网 络 部 署 方面 ， 多 沙 盒 虚 拟 化 安全 方案 无 须 改 动 现 有 的 网 络 部 署 方案 ， 
所 需 设备 都 支持 旁 挂 、 网 关 方 式 部 署 , 只 需要 部 署 在 安全 域 网 络 的 边界 处 即 可 ， 
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对 现 有 网 络 部 署 没 有 影响 ， 易 于 快速 实现 上 线 部 署 。 

4) 投资 产 出 比 高 ， 极 大 地 节省 了 TCO 

多 沙 盒 虚 拟 化 安全 方案 无 论 是 在 前 期 的 设备 投资 方面 ， 还 是 后 续 的 部 署 实 
施 成 本 以 及 运 维 成 本 上 ， 与 其 他 方案 相 比 都 取得 了 最 好 的 投入 产 出 比 。 

首先 ， 在 设备 投资 方面 ， 与 物理 隔离 方案 、 应 用 虚拟 化 等 方案 项 目 相 比 ， 
多 沙 盒 方案 的 投资 成 本 节约 了 80% 以 上 ， 如 图 11-14 所 示 。 

其 次 ， 在 实施 部 署 过 程 中 ， 多 沙 盒 方案 无 需 改 变 行内 原 有 的 网 络 ， 实 施 周 
期 短 ， 在 最 小 程度 下 改变 员工 的 使 用 习惯 ， 并 在 一 周 内 让 员工 接受 了 此 改变 ， 
因此 从 方案 推广 和 实施 上 凸显 了 极 大 的 优势 ， 至 少 节省 了 40% 的 成 本 。 

最 后 ， 在 运 维 过 程 中 ， 多 沙 盒 系统 与 现 有 的 用 户 身份 认证 系统 无 颖 对 接 ， 
具有 自动 告警 、 实 时 监控 等 功能 , 极 大 地 减轻 了 安全 策略 的 部 署 、 维 护 工作 量 。 
此 外 ， 系 统 部 署 后 ， 病 毒 事件 数量 减少 了 90% 以 上 ， 极 大 地 减轻 了 基层 IT 人 
员 的 PC 运 维 工 作 量 ， 如 图 11-15 所 示 。 


图 11-14 多 沙 盒 方案 的 投资 分 析 
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图 11-15 系统 部 署 前 后 比较 分 析 
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